MySQL テーブル全体の暗号化ソリューション keyring_file の詳細な説明

例示する

MySql Community Edition は、5.7.11 以降、テーブルベースのデータ暗号化ソリューションをサポートしています。モジュールは keyring_file と呼ばれ、テーブル全体の暗号化をサポートします。この暗号化方法は、実際にはファイル暗号化に基づいています。mysqld がキーを読み取って起動すると、テーブル全体のデータを復号化します。mysql サービスでは、読み取られたデータが復号化されるため、クライアントはそれを認識しません。このキーはローカルに保存され、MySQL サービスにはこのキーの読み取りと書き込みの権限があります。

一般的に、このソリューションはデータベースファイルが暗号化されているためあまり安全ではありませんが、MySQL サービスのアカウントがある限り、アクセスデータは復号化され、暗号化は自動的に解除されます。さらに、復号化キーもローカルに保存されるため、侵入者はそれを持ち去ることができます。このソリューションでは、侵入者がデータベースファイルをドラッグした後にその内容を読み取れないようにすることしかできません。

MySQL Enterprise Edition の 3 つの追加モジュール

MySQL のエンタープライズバージョンの場合は、他に 3 つの暗号化方式があります。

1.キーリング暗号化ファイル

前に述べたコミュニティバージョンと似ていますが、追加のキーがある点が異なります。このキーは、データベースキーの暗号化と復号化に使用されます。セキュリティ面では、どちらもほぼ同じです。

2.キーリング_okv

キーのローカルストレージと比較して、このモジュールは KMIP を使用してキーにアクセスするため、比較的安全です。

3.キーリング_aws

AWS キー管理サービスを統合して、暗号化キーと復号化キーを管理します。キー管理のセキュリティをさらに向上します。

4つの暗号化モジュールでサポートされる暗号化タイプ

モジュール名	利用可能な暗号化アルゴリズム	キーの長さの制限
キーリング暗号化ファイル	エーエス DSSA RSAA の	制限なし制限なし制限なし
キーリングファイル	エーエス DSSA RSAA の	制限なし制限なし制限なし
キーリング_okv	エーエス	16、24、32
キーリング_aws	エーエス	16、24、32

まとめると、これら 4 つのソリューションはすべてファイル暗号化およびメモリ復号化ソリューションであり、違いは暗号化および復号化キーの保存方式にあります。 keyring_okv と keyring_aws を使用して、MySQL アカウントのセキュリティを確保し、アカウント権限を厳密に区別することをお勧めします。

他の 2 つは安全性が低くなります。

実装手順

さて、ここで最も単純な keyring_file 展開ソリューションについて簡単に説明します。何らかの理由で暗号化キーが常に生成できるとは限らないため、Windows ではこのソリューションを使用できない可能性があることを事前に指摘しておきます。

1. MySQL 5.7.21の最新バージョンを使用する

yum aptなどのツールを使用して最新バージョンのmysqlをインストールするか、ソースコードをダウンロードして自分でコンパイルしてインストールします。

sudo apt で mysql-5.7 をインストールします

2. 暗号化モジュールを有効にする

プラグイン keyring_file soname 'keyring_file.so' をインストールします。

mysql> INSTALL PLUGIN keyring_file soname 'keyring_file.so';
クエリは正常、影響を受けた行は 0 行 (0.10 秒)

3. 暗号化キーの保存パスを設定する

グローバル keyring_file_data を '/root/mysql-keyring/keyring' に設定します。

mysql> グローバル keyring_file_data を '/var/lib/mysql-keyring/keyring' に設定します。
クエリは正常、影響を受けた行は 0 行 (0.00 秒)

4. 設定を永続的に有効にする

上記の 2 つの手順は一時的なものであり、サービスを再起動すると失敗します。サービスの再起動後に設定が有効になるように、設定を構成ファイルに書き込みます。

[mysqld]
早期プラグインロード=keyring_file.so
keyring_file_data=/root/mysql-keyring/keyring

5. キーの保存パスを確認する

'%keyring_file_data%' のようなグローバル変数を表示します。

mysql> '%keyring_file_data%' のようなグローバル変数を表示します。
+-------------------+--------------------------------+
| 変数名 | 値 |
+-------------------+--------------------------------+
| キーリングファイルデータ | /var/lib/mysql-keyring/keyring |
+-------------------+--------------------------------+
セット内の 1 行 (0.00 秒)

6. 有効なモジュールを表示する

keyring_file モジュールがロードされているかどうかを確認します。
プラグインを表示します。

mysql> プラグインを表示します。
+----------------------------+----------+--------------------+-----------------+---------+
| 名前 | ステータス | タイプ | ライブラリ | ライセンス |
+----------------------------+----------+--------------------+-----------------+---------+
| binlog | アクティブ | ストレージ エンジン | NULL | GPL |
| mysql_native_password | アクティブ | 認証 | NULL | GPL |
| sha256_password | アクティブ | 認証 | NULL | GPL |
| パフォーマンス スキーマ | アクティブ | ストレージ エンジン | NULL | GPL |
| CSV | アクティブ | ストレージ エンジン | NULL | GPL |
| MRG_MYISAM | アクティブ | ストレージ エンジン | NULL | GPL |
| MyISAM | アクティブ | ストレージ エンジン | NULL | GPL |
| InnoDB | アクティブ | ストレージ エンジン | NULL | GPL |
| INNODB_TRX | アクティブ | 情報スキーマ | NULL | GPL |
| INNODB_LOCKS | アクティブ | 情報スキーマ | NULL | GPL |
| INNODB_LOCK_WAITS | アクティブ | 情報スキーマ | NULL | GPL |
| INNODB_CMP | アクティブ | 情報スキーマ | NULL | GPL |
| INNODB_CMP_RESET | アクティブ | 情報スキーマ | NULL | GPL |

。 。 。 。 。 。 (N項目を省略)

| keyring_file | アクティブ | キーリング | keyring_file.so | GPL |
+----------------------------+----------+--------------------+-----------------+---------+
セット内の行数は 45 です (0.00 秒)

7. 既存のテーブルを暗号化する

テーブル暗号化を 'Y' に変更します。

mysql> テーブル cc (id int) を作成します。
クエリは正常、影響を受けた行は 0 行 (0.01 秒)

mysql> テーブル cc 暗号化を 'Y' に変更します。
クエリは正常、影響を受けた行は 0 行 (0.06 秒)
レコード: 0 重複: 0 警告: 0

8. 暗号化を解除する

テーブル暗号化を 'N' に変更します。

mysql> テーブル cc 暗号化を 'N' に変更します。
クエリは正常、影響を受けた行は 0 行 (0.01 秒)
レコード: 0 重複: 0 警告: 0

公式ドキュメント:

https://dev.mysql.com/doc/refman/5.7/en/keyring-installation.html

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。

以下もご興味があるかもしれません:

MySQL の暗号化と復号化の例
Java、JavaScript、Oracle、MySQL に実装された MD5 暗号化アルゴリズムの共有
mysql および mssql の MD5 暗号化ステートメント
PHP MySQL アプリケーションで XOR 暗号化アルゴリズムを使用する
MySQL 暗号化/圧縮関数
MySQL 双方向暗号化と復号化の使用方法の詳細な説明

<<: Vue-Jest自動テストの基本構成の詳しい説明

>>: dockerネットワーク双方向接続の詳細な説明

MySQL テーブル全体の暗号化ソリューション keyring_file の詳細な説明

MySQL 5.7 共通データ型

nginx で複数の仮想ホストを設定する方法の例

【HTML要素】タグテキストの詳細説明

Vue3 のウォッチの使用方法とベストプラクティスガイド

EChartsマウスイベント処理方法の詳細な説明

jQueryのコピーオブジェクトの詳細な説明

HTML の隠しフィールドの紹介と例

HTML 学習ノート - HTML 構文の詳細な説明 (必読)

MySQL count(1)、count(*)、count(field)の違い

Nest.js 環境変数の設定とシリアル化の詳細な説明

推薦する

Docker データ管理 (データボリュームとデータボリュームコンテナー) の詳細な説明

MySQLサーバーは--read-onlyオプションで実行されているため、このステートメントを実行できません

jar パッケージを Docker コンテナに変換する方法

フロントエンドのパフォーマンス最適化を学習するための準備として、HTML ページのレンダリングプロセスを理解する (続き)

Vue での ElementUI の使用に関する詳細な説明

VUE 3 テレポートコンポーネントと使用構文をすぐに使い始める

Vueはアンカー配置機能を実装します

VMware 仮想マシン (CentOS7 イメージ) を使用して Linux をインストールする

WeChatアプレットはウォーターフォールフローのページングスクロール読み込みを実装します

Vue.js パフォーマンス最適化 N 個のヒント (収集する価値あり)

JavaScriptのonclickとclickの違いの詳細な説明

MySQL 5.7.21 解凍版のインストールと設定方法のグラフィックチュートリアル (win10)

自作の Windows サーバーに egg アプリケーションを展開する方法 (画像とテキスト付き)

MySQL 8.0.11 MacOS 10.13 のインストールと設定方法のグラフィックチュートリアル

WindowsX Hyper-V ベースの CentOS システムをインストールする