เปเบเบเบงเบฒเบกเบเบฒเบเบซเบงเบฑเบเบเบญเบเบเบฒเบเปเบฅเบตเปเบกเบเบปเปเบเบเบญเบเบเบฒเบเบฅเบปเบเบเบฐเบเบฝเบเปเบซเบกเปเบชเปเบฒเบฅเบฑเบเบซเบผเบฑเบเบชเบนเบ เบเบงเบเปเบฎเบปเบฒเปเบเปเบเบฐเบเบฝเบกเบเบฒเบเปเบเบเบฒเบชเบฒเบเบญเบเบเบปเบเบเบงเบฒเบกเบเบตเปเปเบเบฑเบเบเบฐเปเบซเบเบเบชเปเบฒเบฅเบฑเบเบเปเบฒเบ.
เบเบฒเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเบเปเปเบกเบนเบเปเบเปเบเปเบช (TDE) เบเบฒเบเบปเบเบขเบนเปเปเบ เปเบฅเบฐ MySQL เบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบงเบฅเบฒ. เปเบเปเบเปเบฒเบเปเบเบตเบเบเบดเบเบเปเบฝเบงเบเบฑเบเบงเบดเบเบตเบเบตเปเบกเบฑเบเปเบฎเบฑเบเบงเบฝเบเบเบฒเบเปเบเป hood เปเบฅเบฐเบเบปเบเบเบฐเบเบปเบเบญเบฑเบเปเบเบเบตเป TDE เบชเบฒเบกเบฒเบเบกเบตเบขเบนเปเปเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบญเบเบเปเบฒเบ? เปเบเบเบธเบเบเบญเบเบเบปเบเบเบงเบฒเบกเบเบตเปเบเบงเบเปเบฎเบปเบฒเบเบฐเปเบเบดเปเบเบงเบดเบเบตเบเบฒเบ TDE เปเบฎเบฑเบเบงเบฝเบเบเบฒเบเปเบ. เบกเบฒเปเบฅเบตเปเบกเบเบปเปเบเบเปเบงเบเบเบฒเบเปเบเบฑเบเบฎเบฑเบเบชเบฒเบเบฐเปเบ, เปเบเบฒเบฐเบงเปเบฒเบญเบฑเบเบเบตเปเบเบณเปเบเบฑเบเบชเบณเบฅเบฑเบเบเบฒเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเปเบเปเบเปเบเบฒเบกเบเบตเปเบเบฐเปเบฎเบฑเบเบงเบฝเบเปเบเป. เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ, เบเบงเบเปเบฎเบปเบฒเบเบฐเบเบดเบเบฒเบฅเบฐเบเบฒเบขเปเบฒเบเปเบเปเบเบดเบเบเปเบฝเบงเบเบฑเบเบงเบดเบเบตเบเบฒเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเปเบ Percona Server เบชเปเบฒเบฅเบฑเบ MySQL / MySQL เปเบฅเบฐเบเบธเบเบชเบปเบกเบเบฑเบเปเบเบตเปเบกเปเบเบตเบกเบเบญเบ Percona Server เบชเปเบฒเบฅเบฑเบ MySQL เบกเบตเบซเบเบฑเบเปเบเป.
MySQL Keyring
เบเบฐเปเบเปเบกเปเบเบเบฅเบฑเบเบญเบดเบเบเบตเปเบญเบฐเบเบธเบเบฒเบเปเบซเปเปเบเบตเบเปเบงเบตเบชเบญเบเบเบฒเบก, เบชเปเบฒเบ เปเบฅเบฐเบฅเบถเบเบเบฐเปเบเปเบเปเบเบฅเปเบเปเบญเบเบเบดเปเบ (keyring_file) เบซเบผเบทเปเบเปเบเบตเบเปเบงเบตเบเบฒเบเปเบ (เปเบเบฑเปเบ: HashiCorp Vault). เบฅเบฐเบซเบฑเบเบเบฐเบเบทเบเปเบเบฑเบเปเบงเปเปเบเปเบเบทเปเบญเบเบชเบฐเปเปเบตเปเบเบทเปเบญเปเบฅเบฑเปเบเบเบฒเบเบเบถเบเบเปเปเบกเบนเบ.
Plugins เบชเบฒเบกเบฒเบเปเบเปเบเบญเบญเบเปเบเบฑเบเบชเบญเบเบเบฐเปเบเบ:
- เบเบฒเบเปเบเบฑเบเบฎเบฑเบเบชเบฒเบเปเบญเบเบเบดเปเบ. เบเบปเบงเบขเปเบฒเบ, เปเบเบฅเปเบเปเบญเบเบเบดเปเบ (เบเบงเบเปเบฎเบปเบฒเปเบญเบตเปเบเบเบตเปเบงเปเบฒ keyring เปเบเบฅเป).
- เบเบฒเบเปเบเบฑเบเบฎเบฑเบเบชเบฒเปเบฅเบเบฐเปเบ. เบเบปเบงเบขเปเบฒเบเปเบเบฑเปเบ, Vault Server (เบเบงเบเปเบฎเบปเบฒเปเบญเบตเปเบเบญเบฑเบเบเบตเปเบงเปเบฒเปเบเบทเปเบญเบเปเบเปเบฅเบฐเบซเบฑเบเปเบเบตเบเปเบงเบต).
เบเบฒเบเปเบเบเบเบตเปเปเบเบฑเบเบชเบดเปเบเบชเปเบฒเบเบฑเบเปเบเบฒเบฐเบงเปเบฒเบเบฐเปเบเบเบเปเบฒเบเปเบเบญเบเบเบฒเบเปเบเบฑเบเบฎเบฑเบเบชเบฒเบเบฐเบเบดเบเบฑเบเบเบปเบงเปเบเบเบเปเบฒเบเบเบฑเบเปเบฅเบฑเบเบเปเบญเบ, เบเปเปเบเบฝเบเปเบเปเปเบเปเบงเบฅเบฒเบเบตเปเปเบเบฑเบเบฎเบฑเบเบชเบฒเปเบฅเบฐเบเบถเบเบฅเบฐเบซเบฑเบ, เปเบเปเบเบฑเบเปเบเปเบงเบฅเบฒเบเบตเปเปเบฅเปเบเปเบซเปเปเบเบปเบฒเปเบเบปเปเบฒ.
เปเบกเบทเปเบญเปเบเปเบเบฒเบเปเบเบฑเบเบฎเบฑเบเบชเบฒเปเบเบฅเป, เปเบกเบทเปเบญเปเบฅเบตเปเบกเบเบปเปเบ, เปเบเบทเปเบญเปเบเบเบฑเบเบซเบกเบปเบเบเบญเบเบเบฒเบเปเบเบฑเบเบฎเบฑเบเบชเบฒเบเบฐเบเบทเบเปเบซเบฅเบเปเบเบปเปเบฒเปเบเปเบ cache: key id, key user, key type, and the key itself.
เปเบเบเปเบฅเบฐเบเบตเบเบญเบเบเบฒเบเปเบเบฑเบเบฎเบฑเบเบชเบฒเบเปเบฒเบเปเบเบตเบเปเบงเบต (เปเบเบฑเปเบ: เปเบเบตเบเปเบงเบต Vault), เบเบฝเบเปเบเป id เบฅเบฐเบซเบฑเบเปเบฅเบฐเบเบนเปเปเบเปเบเบตเปเบชเปเบฒเบเบฑเบเบเบทเบเปเบซเบฅเบเปเบเปเบงเบฅเบฒเปเบฅเบตเปเบกเบเบปเปเบ, เบเบฑเปเบเบเบฑเปเบเบเบฒเบเปเบเปเบฎเบฑเบเบฅเบฐเบซเบฑเบเบเบฑเบเบซเบกเบปเบเบเปเปเปเบเปเบเปเบฒเบฅเบปเบเปเบเบเบฒเบเปเบฅเบตเปเบกเบเบปเปเบ. เบเบฐเปเบเบเบทเบเปเบซเบผเบเบขเปเบฒเบเบญเบดเบเปเบกเบทเปเบญเบ. เบเบฑเปเบเปเบกเปเบ, เบเบธเบเปเบเบเบปเบงเบกเบฑเบเปเบญเบเบเบทเบเปเบซเบฅเบเบเบฒเบ Vault เบเบฝเบเปเบเปเปเบเปเบงเบฅเบฒเบเบตเปเบกเบฑเบเบเปเบญเบเบเบฒเบเบเบปเบงเบเบดเบ. เปเบกเบทเปเบญเบเบฒเบงเปเบซเบฅเบเปเบฅเปเบง, เบฅเบฐเบซเบฑเบเบเบฐเบเบทเบเปเบเบฑเบเปเบงเปเปเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเปเบเบทเปเบญเบงเปเบฒเบกเบฑเบเบเปเปเบเปเบฒเปเบเบฑเบเบเปเบญเบเปเบเบปเปเบฒเปเบเบดเบเปเบเบเบเปเบฒเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเป TLS เบเบฑเบ Vault Server เปเบเบญเบฐเบเบฒเบเบปเบ. เบเปเปเปเบ, เปเบซเปเปเบเบดเปเบเบงเปเบฒเบเปเปเบกเบนเบเปเบเบเบตเปเบกเบตเบขเบนเปเปเบเบฎเปเบฒเบเบเบตเปเบชเปเบฒเบเบฑเบ.
เบเปเปโเบกเบนเบโเบเบตเปโเบชเปเบฒโเบเบฑเบโเบเบฐโเบเบญเบโเบเปเบงเบโเบเบฑเปเบโเบเปเปโเปเบโเบเบตเปโ:
- เบฅเบฐเบซเบฑเบเบฅเบฐเบซเบฑเบ โ เบเบปเบงโเบฅเบฐโเบเบธโเบเบตเปโเบชเปเบฒโเบเบฑเบโ, เบชเปเบฒโเบฅเบฑเบโเบเบฒเบโเบเบปเบโเบเบปเบงโเบขเปเบฒเบโ:
INNODBKey-764d382a-7324-11e9-ad8f-9cb6d0d5dc99-1 - เบเบฐเปเบเบเบเบตเป เบชเบณ เบเบฑเบ โ เบเบฐโเปเบเบโเบเบตเปโเบชเปเบฒโเบเบฑเบโเบญเบตเบโเบเบฒเบกโเบงเบดโเบเบตโเบเบฒเบโเบเบฒเบโเปเบเบปเปเบฒโเบฅเบฐโเบซเบฑเบโเบเบตเปโเบเปเบฒโเปเบเปโ, เบเบธเบโเบเปเบฒโเบเบตเปโเปเบเบฑเบโเปเบโเปเบเปโ: โAESโโโ, โRSAโโ เบซเบผเบท โDSAโโโ.
- เบเบงเบฒเบกเบเบฒเบงเบเบตเป เบชเบณ เบเบฑเบ โ เบเบงเบฒเบกโเบเบฒเบงโเบเบตเปโเบชเปเบฒโเบเบฑเบโเปเบ bytesโ, AESโ: 16โ, 24 เบซเบผเบท 32โ, RSA 128โ, 256โ, 512 เปเบฅเบฐ DSA 128โ, 256 เบซเบผเบท 384โ.
- เบเบนเปเปเบเป - เปเบเบปเปเบฒโเบเบญเบโเบเบตเปโเบชเปเบฒโเบเบฑเบโ. เบเปเบฒเบฅเบฐเบซเบฑเบเปเบกเปเบเบฅเบฐเบเบปเบ, เบเบปเบงเบขเปเบฒเบ, Master Key, เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบเบเปเบญเบเบเปเปเบกเบนเบเบเบตเปเปเบกเปเบเบซเบงเปเบฒเบเปเบเบปเปเบฒ. เบเปเบฒเบเบฐเปเบเบเบทเบเบชเปเบฒเบเปเบเบเปเบเป keyring_udf, เบเปเบญเบเบเปเปเบกเบนเบเบเบตเปเบเบฐเบฅเบฐเบเบธเปเบเบปเปเบฒเบเบญเบเบเบฐเปเบ.
- เบเบธเบเปเบเบเบญเบเบกเบฑเบเปเบญเบ
เบเบตเปเบกเปเบเบเบทเบเบเปเบฒเบเบปเบเปเบเบเบเบนเป: key_id, เบเบนเปเปเบเป.
เบเบฑเบเบกเบตเบเบงเบฒเบกเปเบเบเบเปเบฒเบเปเบเบเบฒเบเปเบเบฑเบเบฎเบฑเบเบชเบฒเปเบฅเบฐเบเบฒเบเบฅเบถเบเบฅเบฐเบซเบฑเบ.
เบเบฒเบเปเบเบฑเบเบฎเบฑเบเบชเบฒเปเบเบฅเปเปเบงเบเบถเปเบ. เบเปเบฒเบเบญเบฒเบเบเบฐเบเบดเบเบงเปเบฒเบฎเปเบฒเบเบเบตเปเบชเปเบฒเบเบฑเบเปเบกเปเบเบเบฝเบเปเบเปเบเบฝเบเบเบฐเปเบเปเบชเปเปเบเบฅเปเบซเบเบถเปเบเบเบฑเปเบ, เปเบเปเบเปเปเปเบกเปเบ, เบกเบฑเบเบกเบตเบซเบผเบฒเบเบเบงเปเบฒเบเบตเป. เปเบกเบทเปเบญเปเบเบเปเปเบเบฒเบกเบเบฒเบเบเบฑเบเปเบเปเบเบฒเบเปเบเบฑเบเบฎเบฑเบเบชเบฒเปเบเบฅเปเบเบทเบเปเบฎเบฑเบ, เบชเปเบฒเปเบเบปเบฒเบชเปเบฒเบฎเบญเบเบเบญเบเปเบเบทเปเบญเบซเบฒเบเบฑเบเบซเบกเบปเบเบเบฐเบเบทเบเบชเปเบฒเบเบเบทเปเบเบเบฑเปเบเบเปเบฒเบญเบดเบ. เปเบซเปเปเบงเบปเปเบฒเบงเปเบฒเปเบเบฅเปเปเบญเบตเปเบเบงเปเบฒ my_biggest_secrets, เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบเบชเปเบฒเปเบเบปเบฒเบชเปเบฒเบฎเบญเบเบเปเปเบกเบนเบเบเบฐเปเบเบฑเบ my_biggest_secrets.backup. เบเปเปเปเบ, cache เปเบเปเบเบทเบเบเปเบฝเบเปเบเบ (เบเบธเปเบกเบเบทเบเปเบเบตเปเบกเบซเบผเบทเบฅเบถเบเบญเบญเบ) เปเบฅเบฐ, เบเปเบฒเบเบธเบเบชเบดเปเบเบเบธเบเบขเปเบฒเบเบชเปเบฒเปเบฅเบฑเบ, cache เบเบฐเบเบทเบเบเบฑเปเบเปเบซเบกเปเปเบเบฑเบเปเบเบฅเป. เปเบเบเปเบฅเบฐเบเบตเบเบตเปเบซเบฒเบเบฒเบ, เปเบเบฑเปเบเบเบงเบฒเบกเบฅเบปเปเบกเปเบซเบผเบงเบเบญเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ, เบเปเบฒเบเบญเบฒเบเบเบฐเปเบซเบฑเบเปเบเบฅเปเบชเปเบฒเบฎเบญเบเบเปเปเบกเบนเบเบเบตเป. เปเบเบฅโเปโเบฒโเบฎเบญเบโเบเบฐโเบเบทเบโเบฅเบปเบโเปเบโเบเบฑเปเบโเบเปเปโเปเบโเบเบตเปโเบเบฐโเปเบโเปเบเปโเบเบทเบโเปเบซเบผเบ (เปเบเบโเบเบปเบโเบเบฐโเบเบดโเบซเบผเบฑเบโเบเบฒเบโเปเบเบทเปเบญเบโเปเบกเปโเบเปเบฒเบโเปเบกเปเบ restartedโ)โ.
เปเบกเบทเปเบญเบเบฑเบเบเบถเบเบซเบผเบทเบฅเบถเบเบเบฐเปเบเบขเบนเปเปเบเบเปเบญเบเปเบเบฑเบเบเปเปเบกเบนเบเบเบญเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ, เบเบฒเบเปเบเบฑเบเบฎเบฑเบเบชเบฒเบเปเบญเบเปเบเบทเปเบญเบกเบเปเปเบเบฑเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ MySQL เบเปเบงเบเบเปเบฒเบชเบฑเปเบ "เบชเบปเปเบเบฅเบฐเบซเบฑเบ" / "เบฎเปเบญเบเบเปเบเบฒเบเบฅเบถเบเบฅเบฐเบซเบฑเบ".
เปเบซเปเบเบฑเบเบเบทเบเบชเบนเปเบเบงเบฒเบกเปเบงเบเบฒเบเปเบฅเบตเปเบกเบเบปเปเบเบเบญเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ. เบเบญเบเปเปเบทเบญเปเบเบเบฒเบเบเบงเบฒเบกเบเบดเบเบเบตเปเบงเปเบฒเบเบงเบฒเบกเปเบงเปเบเบเบฒเบเปเบเบตเบเบเบปเบงเปเบกเปเบเปเบเปเบฎเบฑเบเบเบปเบเบเบฐเบเบปเบเปเบเบ vault เบเบปเบงเบเบญเบเบกเบฑเบเปเบญเบ, เบเบฑเบเบกเบตเบเบฑเบเบซเบฒเบเปเบฝเบงเบเบฑเบเบเปเบฒเบเบงเบเบเบฐเปเบเบเบฒเบ vault เบเปเบญเบเปเบเปเบฎเบฑเบเบเบฒเบเบเบถเบเบญเบญเบเบกเบฒเปเบเปเบงเบฅเบฒเปเบฅเบตเปเบกเบเบปเปเบ. เปเบเปเบเบญเบ, เบเบตเปเปเบเบฑเบเบชเบดเปเบเบชเปเบฒเบเบฑเบเปเบเบเบชเบฐเปเบเบฒเบฐเบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบเบฑเบเบฎเบฑเบเบชเบฒเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ. เปเบเบเบญเบเปเบฅเบตเปเบกเบเบปเปเบ, เปเบเบตเบเปเบงเบตเบเบฐเบเบงเบเปเบเบดเปเบเบงเปเบฒเบเบฐเปเบเปเบเบเปเบญเบเบเบฒเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเบเบฒเบเบฐเบฅเบฒเบ/เบเบทเปเบเบเบตเปเบเบฒเบเบฐเบฅเบฒเบ เปเบฅเบฐเบฎเปเบญเบเบเปเบฅเบฐเบซเบฑเบเบเบฒเบเบเปเบญเบเปเบเบฑเบเบเปเปเบกเบนเบ. เปเบเปเบเบตเบเปเบงเบตเบเบตเป "เบชเบฐเบญเบฒเบ" เบเปเบงเบเบเบฒเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบ Master Key, เบเปเบญเบเบกเบต Master Key เบญเบฑเบเปเบถเปเบ, เปเบเบดเปเบเบเปเบญเบเปเบเปเบเบถเบเบกเบฒเบเบฒเบเบเปเบญเบเปเบเบฑเบเบเปเปเบกเบนเบ. เบขเปเบฒเบเปเบเบเปเบเบฒเบก, เบเปเบฒเบเบงเบเบฅเบฐเบซเบฑเบเบเบตเปเปเบซเบเปเบเบงเปเบฒเบญเบฒเบเบเบฐเบเปเบญเบเบเบฒเบ, เบเบปเบงเบขเปเบฒเบ, เปเบกเบทเปเบญเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบชเปเบฒเบฎเบญเบเบเปเปเบกเบนเบเบเปเบฒเบฅเบฑเบเบเบทเปเบเบเบนเบเบฒเบเบชเปเบฒเบฎเบญเบเบเปเปเบกเบนเบเบเบฒเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบปเปเบเบเป. เปเบเบเปเบฅเบฐเบเบตเบเบฑเปเบเบเปเบฒเบง, เบเบฒเบเบซเบกเบธเบเบเบญเบ Master Key เบเบงเบเปเบเปเบฎเบฑเบเบเบฒเบเบชเบฐเบซเบเบญเบ. เบเบตเปเบเบฐเปเบเปเบฎเบฑเบเบเบฒเบเบเบงเบกเปเบญเบปเบฒเปเบเบฅเบฒเบเบฅเบฐเบญเบฝเบเปเบเบตเปเบกเปเบเบตเบกเปเบเบเบปเบเบเบงเบฒเบกเปเบเบญเบฐเบเบฒเบเบปเบ, เปเบเบดเบเปเบกเปเบเบงเปเบฒเปเบเบเบตเปเบเบตเปเบเปเบฒเบเบฐเปเบเบปเปเบฒเบขเบฒเบเบเบฐเบชเบฑเบเปเบเบเบงเปเบฒเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบตเปเปเบเป Master Keys เบซเบผเบฒเบเบญเบฒเบเบเบฐเปเบเปเปเบงเบฅเบฒเบเบปเบเบเบงเปเบฒเบเบตเปเบเบฐเปเบฅเบตเปเบกเบเบปเปเบ, เปเบเบเบชเบฐเปเบเบฒเบฐเปเบเปเบงเบฅเบฒเบเบตเปเบเบฒเบเบเปเบฒเปเบเปเบฎเปเบฒเบเบเบตเปเบชเปเบฒเบเบฑเบเบเบญเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ.
เบเบญเบเบเบตเปเปเบซเปเปเบงเบปเปเบฒเบเบทเปเบกเบญเบตเบเปเบฅเบฑเบเบเปเบญเบเบเปเบฝเบงเบเบฑเบ keyring_file. เปเบเปเบงเบฅเบฒเบเบตเปเบเปเบญเบเบเปเบฒเบฅเบฑเบเบเบฑเบเบเบฐเบเบฒ keyring_file, เบเปเบญเบเบเบฑเบเบเบฑเบเบงเบปเบเบเปเบฝเบงเบเบฑเบเบงเบดเบเบตเบเบงเบเบชเบญเบเบเบฒเบเบเปเบฝเบเปเบเบ keyring_file เปเบเบเบฐเบเบฐเบเบตเปเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเปเบฒเบฅเบฑเบเปเบฎเบฑเบเบงเบฝเบ. เปเบ 5.7, เบเบฒเบเบเบงเบเบชเบญเบเปเบเปเบเบทเบเบเบฐเบเบดเบเบฑเบเปเบเบเบญเบตเบเปเบชเปเบชเบฐเบเบดเบเบดเปเบเบฅเป, เปเบเบดเปเบเบเปเปเปเบกเปเบเบเบฒเบเปเบเปเปเบเบเบตเปเปเบซเบกเบฒเบฐเบชเบปเบก, เปเบฅเบฐเปเบ 8.0 เบกเบฑเบเบเบทเบเปเบเบเบเบตเปเบเปเบงเบ checksum SHA256.
เบเบฑเปเบเบเปเบฒเบญเบดเบเบเบตเปเบเปเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบ keyring_file, เบชเบฐเบเบดเบเบดเปเบเบฅเปเปเบฅเบฐ checksum เปเบเปเบเบทเบเบเบดเบเปเบฅเป, เปเบเบดเปเบเบเบทเบเบเบปเบเบเปเบฒเปเบเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ, เปเบฅเบฐเบเบฒเบเบเปเบฝเบเปเบเบเปเบกเปเบเปเบเปเบเบฝเบเปเบเปเบเปเบฒเบเบงเบเปเบเบปเบฒเบเบปเบเบเบฑเบ. เปเบกเบทเปเบญเปเบเบฅเปเบเปเบฝเบเปเบเบ, checksum เบเบฐเบเบทเบเบเบฑเบเบเบธเบ.
เบเบงเบเปเบฎเบปเบฒเปเบเปเบเบงเบกเปเบญเบปเบฒเบซเบผเบฒเบเบเปเบฒเบเบฒเบกเบเปเบฝเบงเบเบฑเบ vaults เบเบตเปเบชเปเบฒเบเบฑเบเปเบฅเปเบง. เบขเปเบฒเบเปเบเบเปเปเบเบฒเบก, เบกเบตเบซเบปเบงเบเปเปเบเบตเปเบชเปเบฒเบเบฑเบเบญเบตเบเบญเบฑเบเบซเบเบถเปเบเบเบตเปเบกเบฑเบเบเบฐเบเบทเบเบฅเบทเบกเบซเบผเบทเปเบเบปเปเบฒเปเบเบเบดเบ: เบเบฒเบเปเบเปเบเบเบฑเบเบฅเบฐเบซเบฑเบเบเบปเปเบงเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ.
เบชเบดเปเบโเบเบตเปโเบเปเบฒโเบเบฐโเปเบเบปเปเบฒโเบซเบกเบฒเบโเบเบงเบฒเบกโเบงเปเบฒ? เปเบเปเบฅเบฐเปเบเบตเบเปเบงเบต (เบเบปเบงเบขเปเบฒเบ, Percona Server) เปเบเบเบธเปเบกเบเปเบญเบเบกเบตเบชเบฐเบเบฒเบเบเบตเปเปเบเบเบเปเบฒเบเบซเบฒเบเบขเบนเปเปเบ Vault Server เบเบตเป Percona Server เบเปเบญเบเปเบเบฑเบเบเบฐเปเบเบเบญเบเบกเบฑเบ. เปเบเปเบฅเบฐ Master Key เบเบตเปเบเบฑเบเบเบถเบเปเบงเปเปเบเบเปเบญเบเปเบเบฑเบเบกเปเบฝเบเบกเบต GUID เบเบญเบเปเบเบตเบเปเบงเบต Percona เบเบฒเบเปเบเบเบปเบงเบฅเบฐเบเบธเบเบญเบเบกเบฑเบ. เปเบเบฑเบเบซเบเบฑเบเบกเบฑเบเบเบถเปเบเบชเปเบฒเบเบฑเบ? เบเบดเบเบเบฐเบเบฒเบเบฒเบเบงเปเบฒเบเปเบฒเบเบกเบต Vault Server เปเปเบงเบเบเบฝเบง เปเบฅเบฐเปเบเบตเบเปเบงเบต Percona เบเบฑเบเปเบปเบเปเบเบเบธเปเบกเปเบเป Vault Server เบเบฝเบงเบเบฑเปเบ. เบเบฑเบเบซเบฒเปเบเบดเปเบเบเบทเบงเปเบฒเบเบฐเปเบเปเบ. เบเปเบฒเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบญเบ Percona เบเบฑเบเบซเบกเบปเบเปเบเป Master Key เปเบเบเบเปเปเบกเบตเบเบปเบงเบฅเบฐเบเบธเบเบตเปเปเบเบฑเบเปเบญเบเบฐเบฅเบฑเบ, เปเบเบฑเปเบ: id = 1, id = 2, เปเบฅเบฐเบญเบทเปเบเป, เปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบฑเบเบซเบกเบปเบเปเบ cluster เบเบฐเปเบเป Master Key เบเบฝเบงเบเบฑเบ. เบชเบดเปเบเบเบตเป GUID เบชเบฐเบซเบเบญเบเปเบกเปเบเบเบงเบฒเบกเปเบเบเบเปเบฒเบเบฅเบฐเบซเบงเปเบฒเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ. เปเบเบฑเบเบซเบเบฑเบเบเบดเปเบเปเบงเบปเปเบฒเปเบฅเบทเปเบญเบเบเบฒเบเปเบเปเบเบเบฑเบเบเบฐเปเบเบฅเบฐเบซเบงเปเบฒเบเปเบเบตเบเปเบงเบต เบเปเบฒเบกเบต GUID เบเบตเปเปเบเบฑเบเปเบญเบเบฐเบฅเบฑเบเบขเบนเปเปเบฅเปเบง? เบกเบต plugin เบญเบทเปเบ - keyring_udf . เบเปเบงเบเบเบฑเปเบเบญเบดเบเบเบตเป, เบเบนเปเปเบเปเปเบเบตเบเปเบงเบตเบเบญเบเบเปเบฒเบเบชเบฒเบกเบฒเบเปเบเบฑเบเบเบฐเปเบเบเบญเบเบเบงเบเปเบเบปเบฒเบขเบนเปเปเบเปเบเบตเบเปเบงเบต Vault. เบเบฑเบเบซเบฒเปเบเบตเบเบเบทเปเบเปเบกเบทเปเบญเบเบนเปเปเบเปเบชเปเบฒเบเบฅเบฐเบซเบฑเบเปเบ server1, เบเบปเบงเบขเปเบฒเบ, เปเบฅเบฐเบซเบผเบฑเบเบเบฒเบเบเบฑเปเบเบเบฐเบเบฒเบเบฒเบกเบชเปเบฒเบเบฅเบฐเบซเบฑเบเบเบตเปเบกเบต ID เบเบฝเบงเบเบฑเบเบขเบนเปเปเบ server2, เบเบปเบงเบขเปเบฒเบ:
--server1:
select keyring_key_store('ROB_1','AES',"123456789012345");
1
--1 ะทะฝะฐัะธั ััะฟะตัะฝะพะต ะทะฐะฒะตััะตะฝะธะต
--server2:
select keyring_key_store('ROB_1','AES',"543210987654321");
1เบฅเปเบเปเบฒ. เปเบเบตเบเปเบงเบตเบเบฑเบเบชเบญเบเบเบณเบฅเบฑเบเปเบเป Vault Server เบเบฝเบงเบเบฑเบ, เบเบฑเบเบเบฑเบ keyring_key_store เบฅเบปเปเบกเปเบซเบฅเบงเปเบ server2 เบเป? เบซเบเปเบฒเบชเบปเบเปเบ, เบเปเบฒเบเปเบฒเบเบเบฐเบเบฒเบเบฒเบกเปเบฎเบฑเบเบชเบดเปเบเบเบฝเบงเบเบฑเบเบขเบนเปเปเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบซเบเบถเปเบ, เบเปเบฒเบเบเบฐเปเบเปเบฎเบฑเบเบเปเปเบเบดเบเบเบฒเบ:
--server1:
select keyring_key_store('ROB_1','AES',"123456789012345");
1
select keyring_key_store('ROB_1','AES',"543210987654321");
0เบเบทเบเปเบฅเปเบง, ROB_1 เบกเบตเบขเบนเปเปเบฅเปเบง.
เปเบซเปเบเบดเบเบฒเบฅเบฐเบเบฒเบเบปเบงเบขเปเบฒเบเบเบตเบชเบญเบเบเปเบญเบ. เบเบฑเปเบเบเบตเปเบเบงเบเปเบฎเบปเบฒเปเบเปเบเปเบฒเบงเบเปเบญเบเบซเบเปเบฒเบเบฑเปเบ, keyring_vault เบซเบผเบท plugin keyring เบญเบทเปเบเปเบเบฐเปเบเบฑเบ ID เบเบตเปเบชเปเบฒเบเบฑเบเบเบฑเบเบซเบกเบปเบเปเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒ. เบเบฑเปเบเบเบฑเปเบ, เบซเบผเบฑเบเบเบฒเบเบเบฒเบเบชเปเบฒเบเบฅเบฐเบซเบฑเบเปเบซเบกเป, ROB_1 เบเบทเบเปเบเบตเปเบกเปเบชเป server1, เปเบฅเบฐเบเบญเบเปเบซเบเบทเบญเบเบฒเบเบเบฒเบเบชเบปเปเบเบฅเบฐเบซเบฑเบเบเบตเปเปเบเบซเบฒ Vault, เบฅเบฐเบซเบฑเบเบเบฑเบเบเบทเบเปเบเบตเปเบกเปเบชเป cache. เปเบเบเบฑเบเบเบธเบเบฑเบ, เปเบกเบทเปเบญเบเบงเบเปเบฎเบปเบฒเบเบฐเบเบฒเบเบฒเบกเปเบเบตเปเบกเบฅเบฐเบซเบฑเบเบเบฝเบงเบเบฑเบเปเบเบฑเบเบเบฑเปเบเบเบตเบชเบญเบ, keyring_vault เบเบงเบเปเบเบดเปเบเบงเปเบฒเบฅเบฐเบซเบฑเบเบกเบตเบขเบนเปเปเบ cache เปเบฅเบฐเบเบดเปเบกเบเบงเบฒเบกเบเบดเบเบเบฒเบ.
เปเบเบเปเบฅเบฐเบเบตเบเปเบฒเบญเบดเบ, เบชเบฐเบเบฒเบเบฐเบเบฒเบเปเบกเปเบเปเบเบเบเปเบฒเบเบเบฑเบ. Server1 เปเบฅเบฐ server2 เบกเบตเปเบเบเปเบเบเบเปเบฒเบเบซเบฒเบ. เบซเบผเบฑเบเบเบฒเบเปเบเบตเปเบก ROB_1 เปเบชเป cache เบซเบผเบฑเบเปเบ server1 เปเบฅเบฐ Vault server, key cache เปเบ server2 เบเปเปเปเบเปเบเบดเปเบ. เบเปเปเบกเบตเบเบฐเปเบ ROB_2 เปเบ cache เปเบ server1. เบเบฑเปเบเบเบฑเปเบ, เบฅเบฐเบซเบฑเบ ROB_1 เบเบทเบเบเบฝเบเปเบชเป keyring_key_store เปเบฅเบฐเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ Vault, เปเบเบดเปเบเบเบปเบงเบเบดเบเปเบฅเปเบงเบเบฝเบเบเบฑเบ (!) เบเปเบฒเบเบตเปเบเปเบฒเบเบกเบฒ. เบเบญเบเบเบตเปเบเบฐเปเบ ROB_1 เปเบเปเบเบตเบเปเบงเบต Vault เปเบกเปเบ 543210987654321. เบซเบเปเบฒเบชเบปเบเปเบ, เปเบเบตเบเปเบงเบต Vault เบเปเปเปเบเปเบเบดเบเบเบฑเปเบเบเบฒเบเบเบฐเบเบณเบเบฑเปเบเบเปเบฒเบง เปเบฅเบฐเบเบฝเบเบเบฑเบเบเปเบฒเปเบเบปเปเบฒเปเบเปเบขเปเบฒเบเบเปเบฒเบเบเบฒเบ.
เบเบญเบเบเบตเปเบเบงเบเปเบฎเบปเบฒเบชเบฒเบกเบฒเบเปเบซเบฑเบเปเบเปเบงเปเบฒเปเบเบฑเบเบซเบเบฑเบเบเบฒเบเปเบเปเบเบชเปเบงเบเบเบญเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเปเบ Vault เบชเบฒเบกเบฒเบเบกเบตเบเบงเบฒเบกเบชเปเบฒเบเบฑเบ - เปเบกเบทเปเบญเบเปเบฒเบเบเปเบฒเบฅเบฑเบเปเบเป keyring_udf เปเบฅเบฐเบเปเบญเบเบเบฒเบเปเบเบฑเบเบเบฐเปเบเบขเบนเปเปเบ Vault. เบงเบดเบเบตเบเบฒเบเบเบฑเบเบฅเบธเบเบฒเบเปเบเบเบเบตเปเบขเบนเปเปเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ Vault?
เบกเบตเบชเบญเบเบงเบดเบเบตเปเบเบเบฒเบเปเบเปเบเบชเปเบงเบเปเบเบปเปเบฒเปเบเปเบ Vault. เบเปเบฒเบเบชเบฒเบกเบฒเบเบชเปเบฒเบเบเบธเบ mount เบเบตเปเปเบเบเบเปเบฒเบเบเบฑเบเบชเปเบฒเบฅเบฑเบเปเบเปเบฅเบฐเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ, เบซเบผเบทเปเบเปเปเบชเบฑเปเบเบเบฒเบเบเบตเปเปเบเบเบเปเบฒเบเบเบฑเบเบเบฒเบเปเบเบเบธเบ mount เบเบฝเบงเบเบฑเบ. เบเบตเปเปเบกเปเบเบชเบฐเปเบเบเปเบซเปเปเบซเบฑเบเบเบตเบเบตเปเบชเบธเบเบเปเบงเบเบเบปเบงเบขเปเบฒเบ. เบชเบฐเบเบฑเปเบ เปเบฎเบปเบฒเบกเบฒเปเบเบดเปเบเบเบธเบเปเบเบทเปเบญเบกเบเปเปเปเบเปเบฅเบฐเบญเบฑเบเบเปเบญเบ:
--server1:
vault_url = http://127.0.0.1:8200
secret_mount_point = server1_mount
token = (...)
vault_ca = (...)
--server2:
vault_url = http://127.0.0.1:8200
secret_mount_point = sever2_mount
token = (...)
vault_ca = (...)เปเบเบเบตเปเบเบตเปเบเปเบฒเบเบชเบฒเบกเบฒเบเปเบเบดเปเบเบงเปเบฒ server1 เปเบฅเบฐ server2 เบเปเบฒเบฅเบฑเบเปเบเปเบเบธเบเปเบเบทเปเบญเบกเบเปเปเบเบตเปเปเบเบเบเปเบฒเบเบเบฑเบ. เปเบโเปเบงโเบฅเบฒโเบเบตเปโเปเบเปเบโเบเบฑเบโเปเบชเบฑเปเบโเบเบฒเบโ, เบเบฒเบโเบเบฑเปเบโเบเปเบฒโเบเบฐโเปเบเบฑเบโเบเบฑเปเบโเบเบตเปโ:
--server1:
vault_url = http://127.0.0.1:8200
secret_mount_point = mount_point/server1
token = (...)
vault_ca = (...)
--server2:
vault_url = http://127.0.0.1:8200
secret_mount_point = mount_point/sever2
token = (...)
vault_ca = (...)เปเบเบเปเบฅเบฐเบเบตเบเบตเป, เบเบฑเบเบชเบญเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเปเบเปเบเบธเบ mount เบเบฝเบงเบเบฑเบ "mount_point", เปเบเปเปเบชเบฑเปเบเบเบฒเบเบเบตเปเปเบเบเบเปเบฒเบเบเบฑเบ. เปเบกเบทเปเบญเบเปเบฒเบเบชเปเบฒเบเบเบงเบฒเบกเบฅเบฑเบเบเบฑเปเบเบเปเบฒเบญเบดเบเปเบ server1 เปเบเบเปเบเปเปเบชเบฑเปเบเบเบฒเบเบเบตเป, เปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ Vault เบเบฐเบชเปเบฒเบเปเบเปเบฅเบเบฐเบเปเบฅเบต "server1" เปเบเบเบญเบฑเบเบเบฐเปเบเบกเบฑเบ. เบชเปเบฒเบฅเบฑเบ server2 เบเบธเบเบชเบดเปเบเบเบธเบเบขเปเบฒเบเปเบกเปเบเบเปเบฒเบเบเบทเบเบฑเบ. เปเบกเบทเปเบญเบเปเบฒเบเบฅเบถเบเบเบงเบฒเบกเบฅเบฑเบเบชเบธเบเบเปเบฒเบเปเบ mount_point/server1 เบซเบผเบท mount_point/server2, เปเบเบตเบเปเบงเบต Vault เบเบฐเบฅเบถเบเปเบเปเบฅเบเบฐเบเปเบฅเบตเปเบซเบผเบปเปเบฒเบเบฑเปเบเปเบเบฑเปเบเบเบฑเบ. เปเบเบเปเบฅเบฐเบเบตเบเบตเปเบเปเบฒเบเปเบเปเบเบฒเบเปเบเบเปเบชเบฑเปเบเบเบฒเบ, เบเปเบฒเบเบเปเบญเบเบชเปเบฒเบเบเบธเบเปเบเบทเปเบญเบกเบเปเปเบเบฝเบงเปเบฅเบฐเบเปเบฝเบเปเบเบฅเปเบเบฒเบเบเบฑเปเบเบเปเบฒเปเบเบทเปเบญเปเบซเปเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเปเบเปเปเบชเบฑเปเบเบเบฒเบเปเบเบเบเปเบฒเบเบซเบฒเบ. เบเบธเบเปเบเบทเปเบญเบกเบเปเปเบชเบฒเบกเบฒเบเบชเปเบฒเบเปเบเปเปเบเบเปเบเปเบเปเบฒเบฎเปเบญเบเบเป HTTP. เบเบฒเบเบเปเบฒเปเบเป CURL เบเบตเปเบชเบฒเบกเบฒเบเปเบฎเบฑเบเปเบเปเปเบเบฑเปเบเบเบตเป:
curl -L -H "X-Vault-Token: TOKEN" โcacert VAULT_CA
--data '{"type":"generic"}' --request POST VAULT_URL/v1/sys/mounts/SECRET_MOUNT_POINTเบเปเบญเบเบเปเปเบกเบนเบเบเบฑเบเปเบปเบ (TOKEN, VAULT_CA, VAULT_URL, SECRET_MOUNT_POINT) เบเบปเบเบเบฑเบเบเบฒเบฅเบฒเบกเบดเปเบเบตเบเบญเบเปเบเบฅเปเบเบฒเบเบเบฑเปเบเบเปเบฒ. เปเบเปเบเบญเบ, เบเปเบฒเบเบชเบฒเบกเบฒเบเปเบเป Vault Utilities เปเบเบทเปเบญเปเบฎเบฑเบเปเบเบฑเปเบเบเบฝเบงเบเบฑเบ. เปเบเปเบกเบฑเบเบเปเบฒเบเบเปเปเบเบฒเบเบชเปเบฒเบเบเบธเบเปเบเบทเปเบญเบกเบเปเปเปเบเบเบญเบฑเบเบเบฐเปเบเบกเบฑเบ. เบเปเบญเบเบซเบงเบฑเบเบงเปเบฒเปเบเบปเปเบฒเบเบปเบเบงเปเบฒเบเปเปเบกเบนเบเบเบตเปเปเบเบฑเบเบเบฐเปเบซเบเบเปเบฅเบฐเบเบงเบเปเบฎเบปเบฒเบเบฐเปเบซเบฑเบเปเบเบปเปเบฒเปเบเบเบปเบเบเบงเบฒเบกเบเปเปเปเบเปเบเบเบธเบเบเบตเป.
เบญเปเบฒเบโเบเบทเปเบก:
เปเบซเบผเปเบเบเปเปเบกเบนเบ: www.habr.com