mysql 表字段加密 mysql表空间加密

A.16.1。

数据是否被授权查看的用户解密？

是。InnoDB表空间加密旨在为客户提供在数据库中透明地应用加密而不影响现有应用程序的能力。以加密格式返回数据会破坏大多数现有的应用程序。InnoDB表空间加密提供了加密的好处，而不需要与传统的数据库加密解决方案相关的开销，这通常需要对应用程序，数据库触发器和视图进行昂贵且实质性的更改。

A.16.2。

与InnoDB表空间加密相关的开销是多少？

没有额外的存储开销。根据内部基准，性能开销达到单位数百分比的差异。

A.16.3。

什么是与InnoDB表空间加密一起使用的加密算法？

InnoDB表空间加密支持高级加密标准(AES256)基于块的加密算法。它使用电子密码本(ECB)块加密模式进行表空间密钥加密和密码块链接(CBC)块加密模式进行数据加密。

A.16.4。

是否可以使用第三方加密算法InnoDB来替代表空间加密功能提供的算法？

不，不可能使用其他加密算法。提供的加密算法被广泛接受。

A.16.5。

索引列可以加密吗？

InnoDB表空间加密透明地支持所有索引。

A.16.6。

InnoDB表空间加密支持哪些数据类型和数据长度？

InnoDB表空间加密支持所有支持的数据类型。没有数据长度限制。

A.16.7。

数据是否在网络上保持加密？

从InnoDB表空间加密功能加密的数据在从表空间文件读取时被解密。因此，如果数据在网络上，则是明文形式。但是，网络上的数据可以使用MySQL网络加密进行加密，该网络加密使用SSL / TLS加密传入和传出数据库的数据。

A.16.8。

数据库内存是否包含明文或加密的数据？

使用InnoDB表空间加密，内存中的数据被解密，从而提供100％的透明度。

A.16.9。

我如何知道要加密的数据？

Compliance with the PCI-DSS standard requires that credit card numbers (Primary Account Number, or 'PAN') be stored in encrypted form. Breach Notification Laws (for example, CA SB 1386, CA AB 1950, and similar laws in 43+ more US states) require encryption of first name, last name, driver license number, and other PII data. In early 2008, CA AB 1298 added medical and health insurance information to PII data. Additionally, industry specific privacy and security standards may require encryption of certain assets. For example, assets such as pharmaceutical research results, oil field exploration results, financial contracts, or personal data of law enforcement informants may require encryption. In the health care industry, the privacy of patient data, health records and X-ray images is of the highest importance.

A.16.10。

如何为InnoDB表空间加密进行了加密功能的MySQL已经提供了不同的？

MySQL中有对称和非对称加密API，可用于手动加密数据库中的数据。但是，应用程序必须通过调用API函数来管理加密密钥并执行所需的加密和解密操作。InnoDB表空间加密不需要应用程序更改，对最终用户透明，并提供自动的内置密钥管理。

A.16.11。

可移动表空间功能是否可以使用InnoDB表空间加密？

是。有关更多信息，请参阅导出加密表。

A.16.12。

压缩是否适用于InnoDB表空间加密？

使用InnoDB表空间加密的客户可以获得压缩的全部好处，因为在数据块加密之前应用了压缩。

A.16.13。

我可以使用mysqlpump或mysqldump加密表吗？

是。由于这些实用程序会创建逻辑备份，因此从加密表中转储的数据不会被加密。

A.16.14。

如何更改(旋转，重新键入)主加密密钥？

InnoDB表空间加密使用双层密钥机制。当使用表空间加密时，单个表空间密钥存储在底层表空间数据文件的标题中。表空间密钥使用主加密密钥进行加密。主加密密钥在启用表空间加密时生成，并存储在数据库之外。使用该ALTER INSTANCE ROTATE INNODB MASTER KEY语句旋转主加密密钥，该语句生成新的主加密密钥，存储该密钥，并将该密钥旋转使用。

A.16.15。

如何将数据从明文InnoDB表空间迁移到加密的InnoDB表空间？

不需要将数据从一个表空间传输到另一个表空间。要加密InnoDB表空间中的数据，请运行。表空间加密仅支持每个文件表的表空间。ALTER TABLE tbl_name ENCRYPTION='Y'InnoDB

A.16.16。

在能InnoDB表空间加密功能存储在使用PKSC11接口的外部设备主加密密钥？

目前还不是。目前，该keyring_okv插件支持KMIP 1.1协议，该插件可用于MySQL企业版。