【发布时间】:2016-09-27 06:04:03
【问题描述】:
This article 提供了关于加密 MariaDB 数据库表的广泛讨论。另一个极好的资源是this one。他们没有提到的一件事是在哪里定义表级加密配置。我是否正确地假设这应该由
- 放置相关指令,例如
plugin-load-add=file_key_management_plugin.so在/etc/mysql/my.cnf系统中 - 创建加密密钥
- 重新启动 MariaDB 服务器,最后,
- 在每个要加密的表上发出
ALTER TABLE ENCRYPTED=YES ENCRYPTION_KEY_ID=NN;
即使这是正确的,我也想到了一个问题——如果攻击者同时访问加密的密钥文件,这种加密将如何保护受损数据?一种可能的解决方案是将加密密钥存储在配置为只能从指定 IP 地址访问的 NFS 共享文件夹中吗?
【问题讨论】:
标签: mysql encryption mariadb