Chcę włączyć Transparent Data encryption (TDE) na MySQL. Nie przeszkadza mi to, że cała baza danych jest zaszyfrowana (w przeciwieństwie do kilku kolumn lub wierszy lub tabel). Używam tego do badania, więc szukam czegoś, co jest otwarte i bezpłatne. Znalazłem zNcrypt, ale jest to produkt komercyjny. Zasadniczo używają one eCryptfs, która jest open-source, ale nie może znaleźć sposobu, aby poprawnie skonfigurować go dla MySQL. Wszelkie wskazówki dotyczące używania eCryptfs z MySQL lub jakiekolwiek inne rozwiązanie umożliwiające włączenie TDE z MySQL byłyby bardzo pomocne. Dzięki!Jak korzystać z przezroczystego szyfrowania danych w MySQL?
7
A
Odpowiedz
4
widzę to pytanie jest stosunkowo stary, ale na wszelki wypadek:
ecryptfs można uznać za system plików, więc należy po prostu trzeba go zamontować, a następnie wskaż MySQL datadir
do zamontowanego katalogu. Jedyną wadą jest to, że nie obsługuje ona O_DIRECT, ale nie sądzę, że MySQL go używa, prawda?
1
Ten wątek jest dość stary, więc nie wiem, czy jest on już monitorowany. Mam nadzieję, że do zasad należy dodać, że NetLib oferuje . Wprowadza Transparent Data Encryption (TDE) do MySQL w Windows za pomocą prostego interfejsu "wskaż i kliknij". Nie wymaga programowania.
Ildefonso, zawsze dobrze jest odpowiedzieć na starsze pytania, jeśli wcześniej nie udzielono wystarczającej odpowiedzi ... pomaga to każdemu, kto się z tym zetknie, dlatego dziękuję za wniesienie wkładu. –
Dzięki @ ildefonso-camargo, właśnie to zrobiłem. Ponieważ właśnie eksperymentowałem, konfiguracja działała dobrze dla mnie. Nie jestem do końca pewien, czy w przypadku osób, które chcą go użyć do produkcji, potrzeba więcej subtelności. MySQL InnoDB używa O_DIRECT, jeśli jest ustawiony. Zobacz ['innodb_flush_method'] (http://dev.mysql.com/doc/refman/5.5/en/innodb-parameters.html#sysvar_innodb_flush_method) – Rahul
@rahul tak, to samo dotyczy PostgreSQL. Sugerowałbym używanie LUKS zamiast eCryptfs w tym przypadku, a także, wydaje się, że ma lepszą wydajność po przeprowadzeniu kilku testów, myślę, że powinienem blogować o tych testach ...... –