「データベース」コースの新しいセットの開始を見越して 、MySQLでの暗号化に関する一連の記事を引き続き公開しています。
このシリーズの前回の記事では、マスターキーの暗号化がどのように機能するかについて説明しました。今日は、以前に得た知識に基づいて、マスターキーの回転を見てみましょう。
マスターキーのローテーションは、新しいマスターキーを生成し、この新しいキーを使用してテーブルスペースキー(テーブルスペースヘッダーに格納されている)を再暗号化することで構成されます。
暗号化されたテーブルスペースのヘッダーがどのように見えるかを覚えておきましょう。
前回の記事から、サーバーは起動時にすべての暗号化されたテーブルスペースのヘッダーを読み取り、最大のKEYIDを記憶していることがわかりました。たとえば、KEY ID = 3のテーブルが3つ、KEY ID = 4のテーブルが1つある場合、最大キーIDは4になります。これをKEY ID-MAX KEYIDと呼びます。
1. ALTER INNODB MASTER KEY.
2. (keyring) UUID KEYID, MAXKEYID. , , INNODBKEY-UUID- (MAXKEYID + 1). MAX KEY ID (.. MAXKEYID = MAXKEYID + 1).
3. , , :
;
MAXKEYID;
UUID UUID , UUID .
, (Master Key ID), , UUID KEY ID, . , , .
, , , , . . , . , . .
, , . — . - (, Vault Server), , . … .
, . , . , . , . , , / , . "" . , Percona Server for MySQL , . (encryption threads). .
, , .