如何在 MySQL 中使用透明数据加密?

【问题标题】:How can I use transparent data encryption with MySQL?如何在 MySQL 中使用透明数据加密?
【发布时间】:2023-03-03 11:01:01
【问题描述】:

我想在 MySQL 上启用 Transparent Data encryption (TDE)。我不介意整个数据库是否被加密(而不是几列、几行或几张表)。我正在使用它进行研究,所以我正在寻找开放和免费的东西。我找到了zNcrypt,但它是一个商业产品。他们本质上使用的是开源的eCryptfs,但找不到为 MySQL 正确配置它的方法。 任何有关在 MySQL 中使用 eCryptfs 或任何其他使用 MySQL 启用 TDE 的解决方案的指示都会非常有帮助。谢谢!

【问题讨论】:

    标签: mysql database-security tde ecryptfs


    【解决方案1】:

    我看到这个问题比较老,但以防万一:

    eCryptfs 可以被认为是一个文件系统,所以,你应该只需要挂载它,然后将你的 MySQL datadir 指向挂载的目录。唯一的缺点是它似乎不支持O_DIRECT,但我认为MySQL不会使用它,是吗?

    【讨论】:

    • Ildefonso,如果以前没有得到充分回答,可以回答较早的问题......它可以帮助遇到它的其他人,所以感谢您的贡献。
    • 感谢@ildefonso-camargo,这就是我最终要做的。由于我只是在进行试验,因此该设置对我来说效果很好。我不完全确定,对于想要在生产中使用它的人来说是否涉及更多微妙之处。如果您将其设置为,MySQL InnoDB 使用 O_DIRECT。见innodb_flush_method
    • @rahul 是的,PostgreSQL 也是如此。在这种情况下,我建议使用 LUKS 而不是 eCryptfs,而且在运行几次测试后,它似乎也有更好的性能,我想我应该在博客上写下这些测试......
    猜你喜欢
    • 2011-03-22
    • 2016-05-30
    • 1970-01-01
    • 2011-01-14
    • 1970-01-01
    • 2016-10-17
    • 2018-06-13
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode