Voglio abilitare Transparent Data encryption (TDE) su MySQL. Non mi importa se l'intero db è crittografato (al contrario di poche colonne o righe o tabelle). Sto usando questo per uno studio, quindi sto cercando qualcosa che sia aperto e gratuito. Ho trovato zNcrypt ma è un prodotto commerciale. Stanno essenzialmente usando eCryptfs che è open-source, ma non è riuscito a trovare un modo per configurarlo correttamente per MySQL. Qualsiasi suggerimento sull'utilizzo di eCryptfs con MySQL o qualsiasi altra soluzione per abilitare TDE con MySQL sarebbe molto utile. Grazie!Come posso utilizzare la crittografia trasparente dei dati con MySQL?
7
A
risposta
4
Vedo questa domanda è relativamente vecchio, ma solo nel caso in cui:
eCryptfs può essere considerato un filesystem, così, si dovrebbe solo bisogno di montarlo, e poi puntare il MySQL datadir
alla directory montata. L'unico inconveniente è che non sembra supportare O_DIRECT, ma non penso che MySQL lo usi, vero?
1
Questo thread è piuttosto obsoleto, quindi non so se è ancora monitorato. Spero che rientri nelle regole per menzionare l'offerta NetLibEncryptionizer for MySQL. Trasforma Transparent Data Encryption (TDE) in MySQL su Windows utilizzando una semplice interfaccia point-and-click. Nessuna programmazione richiesta.
Problemi correlati
- 1. Utilizzare DefaultNetworkCredential con la crittografia TLS?
- 2. RSA Crittografia dei grandi dati in C#
- 3. Crittografia dei dati con Ruby Decrittografia con nodo
- 4. Utilizzo della macchina ASP.NETKey per la crittografia dei dati personali
- 5. Come posso utilizzare ADO.NET DbProviderFactory con MySQL?
- 6. Come generare la chiave di crittografia da utilizzare con attr_encrypted
- 7. Crittografia dei dati con chiave pubblica in node.js
- 8. Come posso eseguire una semplice crittografia e decrittografia dei file?
- 9. Crittografia dei dati per l'archiviazione nella banca dati
- 10. Come posso utilizzare gli attributi dei dati HTML5 in XHTML?
- 11. Facile crittografia e la decrittografia con PHP
- 12. Best practice per la crittografia MySQL?
- 13. Come modificare la chiave aes-256 dopo la crittografia?
- 14. Java: esiste un encoder che non includa la barra diretta durante la crittografia dei dati?
- 15. Crittografia dei dati su Android, AES-GCM o semplice AES?
- 16. Utilizzare ecc per la crittografia in ios
- 17. Rubino: la crittografia dei file/decifratura con/chiavi pubbliche private
- 18. Qualcuno può spiegare a me la protezione e la crittografia dei dati dell'iPhone?
- 19. Rails: s3_direct_upload - Come posso salvare/utilizzare la risposta dati?
- 20. come eseguire il pad dei dati prima della crittografia con bouncyCastle
- 21. Posso utilizzare una parte dell'hash MD5 per l'identificazione dei dati?
- 22. trasparente GZIP decompressione dei POST dati per WCF Resto Servizio
- 23. Manipolazione dei dati utf8mb4 da MySQL con PHP
- 24. Qual è l'IV predefinito durante la crittografia con la crittografia aes_256_cbc?
- 25. Come utilizzare BitmapData trasparente come maschera
- 26. Aiutami con la crittografia XOR
- 27. La replica mySQL ha una coerenza immediata dei dati?
- 28. Come possiamo utilizzare la crittografia in modalità GCM in PHP?
- 29. Come posso importare dati nel database mysql tramite mysql workbench?
- 30. Compressione dati SQLite trasparente
Ildefonso, è sempre bene rispondere alle domande più vecchie se non hanno ricevuto una risposta adeguata prima ... aiuta chiunque altro a capirlo, quindi grazie per aver contribuito. –
Grazie @ ildefonso-camargo, è quello che ho finito per fare. Dato che stavo sperimentando, il setup ha funzionato bene per me. Non sono del tutto sicuro, se ci sono più sottigliezze coinvolte per qualcuno che vuole usarlo in produzione. MySQL InnoDB utilizza O_DIRECT se lo si imposta. Vedi ['innodb_flush_method'] (http://dev.mysql.com/doc/refman/5.5/en/innodb-parameters.html#sysvar_innodb_flush_method) – Rahul
@rahul sì, lo stesso vale per PostgreSQL. Suggerirei di usare LUKS invece di eCryptfs in questo caso, inoltre, sembra anche avere prestazioni migliori dopo aver eseguito diversi test, penso che dovrei blog su questi test ...... –