MySQL 5.7 安全部署指南 /
附录 A 透明数据加密 (TDE) 和 MySQL Keyring
MySQL 服务器支持透明数据加密 (TDE),它通过启用静态数据加密来保护关键数据。MySQL Keyring 功能支持静态数据加密,该功能为密钥管理解决方案提供基于插件的支持,例如:
甲骨文密钥库
金雅拓 SafeNet KeySecure 设备
Thales Vormetric 密钥管理服务器
Fornetix 密钥编排
亚马逊网络服务密钥管理服务
有关 MySQL Keyring 功能和支持的插件的信息,请参阅MySQL Keyring。
安装和配置密钥环插件后,可以为以下项启用加密:
File-per-table 表空间。请参阅 InnoDB 静态数据加密。
审核日志文件。请参阅 加密审计日志文件。
备份也支持加密。请参阅 备份加密和 使用加密的 InnoDB 表空间。