7
Tôi muốn bật Transparent Data encryption (TDE) trên MySQL. Tôi không quan tâm nếu toàn bộ db được mã hóa (trái ngược với một vài cột hoặc hàng hoặc bảng). Tôi đang sử dụng điều này cho một nghiên cứu, vì vậy tôi đang tìm kiếm một cái gì đó được mở và miễn phí. Tôi tìm thấy zNcrypt nhưng đó là một sản phẩm thương mại. Về cơ bản, chúng sử dụng eCryptfs là mã nguồn mở, nhưng không thể tìm ra cách để cấu hình đúng cho MySQL. Mọi gợi ý về cách sử dụng eCryptfs với MySQL hoặc bất kỳ giải pháp nào khác để bật TDE với MySQL sẽ rất hữu ích. Cảm ơn!Làm cách nào để sử dụng mã hóa dữ liệu trong suốt với MySQL?
Ildefonso, bạn luôn có thể trả lời các câu hỏi cũ hơn nếu họ chưa được trả lời đầy đủ trước khi ... nó giúp bất kỳ ai khác vượt qua nó, vì vậy cảm ơn bạn đã đóng góp. –
Cảm ơn @ ildefonso-camargo, đó là những gì tôi đã kết thúc. Vì tôi vừa mới thử nghiệm, thiết lập hoạt động tốt cho tôi. Tôi không hoàn toàn chắc chắn, nếu có nhiều sự tinh tế hơn liên quan đến một người muốn sử dụng nó trong sản xuất. MySQL InnoDB sử dụng O_DIRECT nếu bạn đặt nó. Xem ['innodb_flush_method'] (http://dev.mysql.com/doc/refman/5.5/en/innodb-parameters.html#sysvar_innodb_flush_method) – Rahul
@rahul vâng, cũng vậy với PostgreSQL. Tôi sẽ đề nghị sử dụng LUKS thay vì eCryptfs trong trường hợp đó, ngoài ra, nó cũng có vẻ có hiệu suất tốt hơn sau khi chạy một số thử nghiệm, tôi nghĩ rằng tôi nên viết blog về những thử nghiệm này ...... –