Nyob rau hauv kev cia siab ntawm qhov pib ntawm qhov kev tso npe tshiab rau chav kawm Peb txuas ntxiv tshaj tawm cov kab lus hais txog kev encryption hauv MySQL.
Nyob rau hauv tsab xov xwm dhau los hauv series peb tau tham txog, . Niaj hnub no, raws li cov kev paub tau txais yav dhau los, cia peb saib kev sib hloov ntawm cov yuam sij tswv.
Master key rotation yuav tsim ib tug tshiab master key thiab re-encrypting lub tablespace yawm sij (uas yog muab cia rau hauv lub tablespace headers) nrog rau cov tshiab no.
Cia peb nco ntsoov dab tsi lub header ntawm lub rooj sib tham encrypted zoo li:
Los ntawm tsab xov xwm dhau los peb paub tias thaum tus neeg rau zaub mov pib, nws nyeem cov headers ntawm txhua qhov chaw encrypted thiab nco ntsoov qhov loj tshaj KEY ID. Piv txwv li yog tias peb muaj peb lub rooj nrog KEYID = 3 thiab ib lub rooj nrog KEYID = 4, ces qhov siab tshaj qhov tseem ceeb ID yuav yog 4. Wb hu qhov no KEY ID - MAX KEY ID.
Yuav ua li cas master key rotation ua haujlwm
1. Tus neeg siv ua ALTER INNODB MASTER KEY.
2. Tus neeg rau zaub mov thov lub keyring los tsim ib tug tshiab master key los ntawm tus neeg rau zaub mov UUID thiab KEYID sib npaug rau ib qho ntxiv MAXTSEEM CEEBID. Yog li peb tau txais tus lej cim tus lej sib npaug rau INNODBKEY-UUID-(MAXTSEEM CEEBID + 1). Thaum muaj kev vam meej ntawm tus tswv yuam sij, MAX KEY ID yog nce los ntawm ib qho (piv txwv li MAXTSEEM CEEBID = MAXTSEEM CEEBID + 1).
3. Tus neeg rau zaub mov scans tag nrho cov tablespaces encrypted nrog tus tswv tus yuam sij, thiab rau txhua lub rooj zaum:
-
encrypts tus yuam sij tablespace nrog tus yuam sij tshiab;
-
hloov kho tus yuam sij ID rau MAX tshiabTSEEM CEEBID;
-
Yog tias UUID txawv ntawm tus neeg rau zaub mov UUID, ces hloov kho tus neeg rau zaub mov UUID.
Raws li peb paub, Master Key ID siv los txiav txim siab lub rooj muaj UUID thiab KEY ID nyeem los ntawm lub rooj header. Qhov peb tab tom ua tam sim no yog hloov kho cov ntaub ntawv no hauv tablespace encryption header kom lub server tau txais tus yuam sij tus tswv kom raug.
Yog tias peb muaj tablespaces los ntawm qhov chaw sib txawv, xws li cov thaub qab sib txawv, ces lawv yuav siv cov yuam sij sib txawv. Tag nrho cov yuam sij master no yuav tsum tau muab rov qab los ntawm qhov chaw cia thaum lub server pib. Qhov no tuaj yeem ua rau qeeb ntawm lub server pib, tshwj xeeb tshaj yog tias lub khw muag khoom tseem ceeb yog siv. Nrog rau kev hloov pauv ntawm tus tswv, peb rov encrypt tablespace cov yuam sij nrog ib tus yuam sij tus tswv uas zoo ib yam rau txhua qhov chaw. Tam sim no, thaum pib, tus neeg rau zaub mov yuav tsum tau txais tsuas yog ib qho tseem ceeb ntawm tus tswv.
Qhov no yog, ntawm chav kawm, tsuas yog ib tug qab ntxiag sab nyhuv. Lub hom phiaj tseem ceeb ntawm rotating master keys yog ua kom peb lub server ruaj ntseg. Yog tias tus yuam sij tus tswv tau raug nyiag los ntawm lub tsev khaws khoom (piv txwv li, los ntawm Vault Server), ces tus yuam sij tshiab tuaj yeem tsim tawm thiab cov yuam sij tablespace tuaj yeem rov encrypted, invalidating tus yuam sij raug nyiag. Peb nyob nyab xeeb...yuav luag.
Nyob rau hauv ib tsab xov xwm dhau los, kuv tau tham txog yuav ua li cas thaum ib tus yuam sij tablespace raug nyiag, tus neeg thib peb tuaj yeem siv nws los txiav txim siab cov ntaub ntawv. Muab hais tias muaj kev nkag tau rau peb disk. Yog tias tus yuam sij tswv raug nyiag lawm thiab koj tau nkag mus rau cov ntaub ntawv encrypted, koj tuaj yeem siv tus yuam sij raug nyiag los ntawm tus yuam sij tablespace thiab tau txais cov ntaub ntawv decrypted. Raws li koj tuaj yeem pom, tig tus yuam sij tus tswv tsis pab hauv qhov no. Peb rov encrypt tus yuam sij tablespace nrog tus tshiab tus yuam sij, tab sis tus yuam sij tiag tiag siv los encrypt / decrypt cov ntaub ntawv tseem zoo li qub. Yog li ntawd, "hacker" tuaj yeem txuas ntxiv siv nws los txiav txim siab cov ntaub ntawv. Ua ntej kuv hinted qhov ntawd tuaj yeem ua qhov tseeb tablespace rov encryption, tsis yog yooj yim tablespace key rov encryption. Qhov no feature hu ua encryption threads. Txawm li cas los xij, qhov kev ua haujlwm no tseem raug sim tam sim no.
Master key rotation yog qhov muaj txiaj ntsig zoo thaum tus yuam sij tus tswv raug nyiag tab sis tus neeg tawm tsam tsis muaj txoj hauv kev siv nws thiab decrypt cov yuam sij tablespace.
Nyeem ntxiv:
Tau qhov twg los: www.hab.com