Šifrēšana MySQL: galvenās atslēgas rotācija

Gaidot jaunas uzņemšanas sākumu kursā "Datu bāze" mēs turpinām publicēt rakstu sēriju par šifrēšanu MySQL.

Iepriekšējā šīs sērijas rakstā mēs apspriedām kā darbojas galvenās atslēgas šifrēšana. Šodien, pamatojoties uz iepriekš iegūtajām zināšanām, aplūkosim galveno taustiņu rotāciju.

Galvenās atslēgas rotācija ietver jaunas galvenās atslēgas ģenerēšanu un tabulas vietas atslēgu (kas tiek saglabātas tabulas laukuma galvenēs) atkārtoti šifrēšanu ar šo jauno atslēgu.

Atcerēsimies, kā izskatās šifrētas tabulas vietas galvene:

No iepriekšējā raksta mēs zinām, ka serveris palaišanas laikā nolasa visu šifrēto tabulu vietu galvenes un atceras lielāko KEY ID. Piemēram, ja mums ir trīs tabulas ar KEYID = 3 un viena tabula ar KEYID = 4, tad maksimālais atslēgas ID būs 4. Sauksim šo KEY ID - MAX KEY ID.

Kā darbojas galvenās atslēgas rotācija

1. Lietotājs izpilda ALTER INNODB MASTER KEY.

2. Serveris pieprasa atslēgu piekariņam ģenerēt jaunu galveno atslēgu ar servera UUID un KEYID vienāds ar vienu plus MAXKEYID. Tātad mēs iegūstam galvenās atslēgas ID, kas ir vienāds ar INNODBKEY-UUID-(MAXKEYID + 1). Pēc veiksmīgas galvenās atslēgas ģenerēšanas MAX KEY ID tiek palielināts par vienu (t.i., MAXKEYID=MAXKEYID + 1).

3. Serveris skenē visas tabulu vietas, kas šifrētas ar galveno atslēgu, un katrai tabulas vietai:

• šifrē tabulas vietas atslēgu ar jauno galveno atslēgu;

• atjaunina atslēgas ID uz jauno MAXKEYID;

• ja UUID atšķiras no servera UUID, atjauniniet servera UUID.

Kā zināms, galvenās atslēgas ID, ko izmanto tabulas atšifrēšanai, sastāv no UUID un KEY ID, kas nolasīts no tabulas vietas galvenes. Šobrīd mēs atjauninām šo informāciju tabulas telpas šifrēšanas galvenē, lai serveris saņemtu pareizo galveno atslēgu.

Ja mums ir tabulas vietas no dažādām vietām, piemēram, dažādas dublējumkopijas, tās var izmantot dažādas galvenās atslēgas. Visas šīs galvenās atslēgas būs jāizgūst no repozitorija, startējot serveri. Tas var palēnināt servera startēšanu, it īpaši, ja tiek izmantots servera puses atslēgu krātuve. Izmantojot galvenās atslēgas rotāciju, mēs atkārtoti šifrējam tabulas vietas atslēgas ar vienu galveno atslēgu, kas ir vienāda visām tabulu vietām. Tagad serverim startēšanas laikā jāsaņem tikai viena galvenā atslēga.

Tas, protams, ir tikai patīkams blakusefekts. Galvenās atslēgas rotācijas galvenais mērķis ir padarīt mūsu serveri drošāku. Gadījumā, ja galvenā atslēga ir kaut kādā veidā nozagta no glabātuves (piemēram, no Vault servera), ir iespējams ģenerēt jaunu galveno atslēgu un atkārtoti šifrēt tabulas vietas atslēgas, padarot nozagto atslēgu nederīgu. Mēs esam drošībā... gandrīz.

Iepriekšējā rakstā es runāju par to, kā pēc tabulas vietas atslēgas nozagšanas trešā puse var to izmantot datu atšifrēšanai. Ar nosacījumu, ka ir piekļuve mūsu diskam. Ja galvenā atslēga ir nozagta un jums ir piekļuve šifrētajiem datiem, varat izmantot nozagto galveno atslēgu, lai atšifrētu tabulas vietas atslēgu un iegūtu atšifrētos datus. Kā redzat, galvenās atslēgas pagriešana šajā gadījumā nepalīdz. Mēs atkārtoti šifrējam tabulas vietas atslēgu ar jauno galveno atslēgu, taču faktiskā atslēga, kas tika izmantota datu šifrēšanai/atšifrēšanai, paliek nemainīga. Tāpēc "hakeris" var turpināt to izmantot, lai atšifrētu datus. Iepriekš es to minēju Percona serveris MySQL var veikt patiesu tabulas vietas atkārtotu šifrēšanu, nevis tikai vienkāršu tabulas vietas atslēgas atkārtotu šifrēšanu. Šo līdzekli sauc par šifrēšanas pavedieniem. Tomēr šī funkcionalitāte šobrīd joprojām ir eksperimentāla.

Galvenās atslēgas rotācija ir noderīga, ja galvenā atslēga tiek nozagta, taču uzbrucējs nevar to izmantot un atšifrēt tabulas vietas atslēgas.

Reģistrējieties bezmaksas demonstrācijas nodarbībai.

Lasīt vairāk:

• Šifrēšana MySQL: Keystore

• Šifrēšana MySQL: izmantojot galveno atslēgu

Avots: www.habr.com