7
Voglio abilitare Transparent Data encryption (TDE) su MySQL. Non mi importa se l'intero db è crittografato (al contrario di poche colonne o righe o tabelle). Sto usando questo per uno studio, quindi sto cercando qualcosa che sia aperto e gratuito. Ho trovato zNcrypt ma è un prodotto commerciale. Stanno essenzialmente usando eCryptfs che è open-source, ma non è riuscito a trovare un modo per configurarlo correttamente per MySQL. Qualsiasi suggerimento sull'utilizzo di eCryptfs con MySQL o qualsiasi altra soluzione per abilitare TDE con MySQL sarebbe molto utile. Grazie!Come posso utilizzare la crittografia trasparente dei dati con MySQL?
Ildefonso, è sempre bene rispondere alle domande più vecchie se non hanno ricevuto una risposta adeguata prima ... aiuta chiunque altro a capirlo, quindi grazie per aver contribuito. –
Grazie @ ildefonso-camargo, è quello che ho finito per fare. Dato che stavo sperimentando, il setup ha funzionato bene per me. Non sono del tutto sicuro, se ci sono più sottigliezze coinvolte per qualcuno che vuole usarlo in produzione. MySQL InnoDB utilizza O_DIRECT se lo si imposta. Vedi ['innodb_flush_method'] (http://dev.mysql.com/doc/refman/5.5/en/innodb-parameters.html#sysvar_innodb_flush_method) – Rahul
@rahul sì, lo stesso vale per PostgreSQL. Suggerirei di usare LUKS invece di eCryptfs in questo caso, inoltre, sembra anche avere prestazioni migliori dopo aver eseguito diversi test, penso che dovrei blog su questi test ...... –