预期“数据库”课程将有新的开始 ,我们将 继续发布一系列有关MySQL加密的文章。
在本系列的上一篇文章中,我们讨论了主密钥加密的工作原理。今天,基于先前获得的知识,让我们看一下主键的旋转。
主密钥轮换包括生成一个新的主密钥,并使用此新密钥对表空间密钥(存储在表空间标题中)进行重新加密。
让我们记住加密表空间的标题是什么样的:
从上一篇文章我们知道,服务器在启动时会读取所有加密表空间的标头,并记住最大的KEY ID。例如,如果我们有3个表的KEY ID = 3,而1个表的KEY ID = 4,则最大键ID将为4。我们将此键ID称为-最大键ID。
1. ALTER INNODB MASTER KEY.
2. (keyring) UUID KEYID, MAXKEYID. , , INNODBKEY-UUID- (MAXKEYID + 1). MAX KEY ID (.. MAXKEYID = MAXKEYID + 1).
3. , , :
;
MAXKEYID;
UUID UUID , UUID .
, (Master Key ID), , UUID KEY ID, . , , .
, , , , . . , . , . .
, , . — . - (, Vault Server), , . … .
, . , . , . , . , , / , . "" . , Percona Server for MySQL , . (encryption threads). .
, , .