服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何encryption密钥在restencryption时增加MariaDB数据的安全级别?
Intereting Posts
限制单个MYSQL进程的CPU wbinfo -u不显示AD用户(为空) 在Red Hat Enterprise和CentOS上,什么是创build/ var / run / reboot-required? 桥接到已使用的eth1卡,而不会通过该卡丢失连接 从guest虚拟机访问主机磁盘时,CPU负载很高 使用rpm的所有依赖关系创build本地存储库 如何在Linux中的桥梁之间进行路由? 简单的HTTP服务器的文件夹 NTFS权限 – 隐式拒绝的问题 如何连接stream? redirect,更改URL或redirectHTTP到HTTPS的Apache – 你想知道的所有关于Mod_Rewrite规则,但不敢问 如何处理LDAP中的嵌套组 Cron作业:stdout到/ var / log,stderr到email 你可以从S3存储桶中恢复MySQL转储文件到RDS实例吗? 升级保存SQL数据文件的硬盘的最佳方法?

如何encryption密钥在restencryption时增加MariaDB数据的安全级别?

我正在按照这里的说明encryptionMariaDB中的数据库: https : //mariadb.com/kb/en/mariadb/data-at-rest-encryption/

显然,它要求我们生成一个将用于encryption数据库的密钥。 我们可以简单地提供它的密钥,但它也允许我们进一步用这样的密码encryption密钥: 

openssl enc -aes-256-cbc -md sha1 -k secret -in keys.txt -out keys.enc 
 my.cnf [mysqld] file_key_management_encryption_algorithm=aes_cbc file_key_management_filename = /home/mdb/keys.enc file_key_management_filekey = secret

但如何encryption密钥进一步提高安全级别? 设想一下硬盘被盗的情况,如何encryption密钥使得攻击者更难解密数据库数据?

只有密钥的密码存储在服务器上时,encryption密钥才有意义。 保持密钥和密文共存是完全没有意义的。

如果您可以在启动时手动input密钥,或者使用Hashicorp的Vault将其存储在RAM中,那么肯定会增加一些安全性。