MySQL 服务器支持透明数据加密 (TDE),它通过启用静态数据加密来保护关键数据。MySQL Keyring 功能支持静态数据加密,该功能为密钥管理解决方案提供基于插件的支持,例如:
甲骨文密钥库
金雅拓 SafeNet KeySecure 设备
Thales Vormetric 密钥管理服务器
Fornetix 密钥编排
亚马逊网络服务密钥管理服务
哈希公司金库
有关 MySQL Keyring 功能和支持的插件的信息,请参阅MySQL Keyring。
安装和配置密钥环插件后,可以为以下项启用加密:
File-per-table 表空间
通用表空间
系统
mysql
表空间重做日志
撤消日志
有关更多信息,请参阅 InnoDB 静态数据加密。
还支持加密:
二进制日志文件和中继日志文件。请参阅 加密二进制日志文件和中继日志文件。
审核日志文件。请参阅 加密审计日志文件。
备份。请参阅备份加密和 使用加密的 InnoDB 表空间。