MariaDB/MySQL 테이블 암호화
이 문서에서는 MariaDB 데이터베이스 테이블의 암호화에 대해 폭넓게 설명합니다.또 다른 뛰어난 자원은 이것입니다.단, 테이블레벨의 암호화 설정을 정의하는 위치에 대해서는 언급하지 않았습니다.이 작업이 다음 날짜까지 수행되어야 한다고 가정하는 것이 맞습니까?
- 관련 지시사항의 배치(예:
plugin-load-add=file_key_management_plugin.so
에서/etc/mysql/my.cnf
시스템. - 암호화 키 생성
- MariaDB 서버를 재시작하고 마지막으로
- 발행
ALTER TABLE ENCRYPTED=YES ENCRYPTION_KEY_ID=NN;
암호화되는 각 테이블에서
이것이 맞더라도 공격자가 암호화된 키 파일에 동시에 액세스 할 수 있다면 이러한 암호화로 손상된 데이터를 어떻게 보호할 수 있을까라는 의문이 듭니다.지정된 IP 주소에서만 액세스할 수 있도록 구성된 NFS 공유 폴더에 암호화된 키를 저장하는 것이 가능한 해결책입니까?
이 문서는 MariaDB에서의 설정에 관한 대부분의 질문에 대한 답변을 제공합니다.암호화 설정과 관련된 대답은 기본적으로 "올바른 선택"이지만 로그 파일 암호화도 고려해야 합니다(이 문서에서는 방법을 설명합니다).
후자의 경우, 접근이 제한된 NFS 볼륨을 사용하면 데이터를 도용하기 위해 서버를 물리적으로 제거할 경우 우수한 보호 기능을 제공할 수 있지만, 실제 가동 중에 시스템에 액세스할 수 있는 경우에는 그다지 견고한 솔루션이 아닌 것 같습니다.서버에 액세스하면 문제의 NFS 볼륨 및 파일을 쉽게 사용할 수 있습니다.TPM(하드웨어에 의해 허가된 경우)을 사용하여 키를 저장하는 것이 더 나은 해결책이 될 수 있습니다.이것은 이러한 종류의 문제를 해결하는 데 도움이 되도록 설계되어 있습니다.
암호화 키를 로그인하고 있는 사용자에게 링크하는 옵션입니까?사용자 인증에 두 번째 데이터베이스(또는 서버)를 사용하고 사용자 로그인 비밀번호를 사용하여 암호화 키를 암호화하여 저장합니다.로그인에 성공한 경우(올바른 비밀번호가 제공되면) 암호화 키를 해독한 후 첫 번째(암호화된) 데이터베이스를 "잠금 해제"할 수 있습니다.암호화 키는 "사용자의 머릿속에" 저장되며 가장 안전한 옵션일 수 있습니다.
언급URL : https://stackoverflow.com/questions/37508203/mariadb-mysql-table-encryption
'source' 카테고리의 다른 글
도커가 PHP로 mariadb에 연결할 수 없습니다. (0) | 2023.01.02 |
---|---|
MySQL 쿼리의 여러 열 인덱스 이해 (0) | 2023.01.02 |
Concurrent Linked Queue 사용방법 (0) | 2023.01.02 |
Java에서의 통화 가치 표시 (0) | 2023.01.02 |
AWS MySQL RDS vs AWS DynamoDB (0) | 2023.01.02 |