7
Quiero habilitar Transparent Data encryption (TDE) en MySQL. No me importa si todo el archivo db está encriptado (a diferencia de algunas columnas o filas o tablas). Estoy usando esto para un estudio, entonces estoy buscando algo que sea abierto y gratuito. Encontré zNcrypt pero es un producto comercial. Básicamente están usando eCryptfs, que es de código abierto, pero no encontraron la manera de configurarlo correctamente para MySQL. Cualquier sugerencia sobre el uso de eCryptfs con MySQL o cualquier otra solución para habilitar TDE con MySQL sería muy útil. ¡Gracias!¿Cómo puedo usar el cifrado de datos transparente con MySQL?
Ildefonso, siempre está bien responder a preguntas anteriores si no se han respondido adecuadamente antes ... ayuda a cualquier otra persona que se lo encuentre, así que gracias por contribuir. –
Gracias @ ildefonso-camargo, eso es lo que terminé haciendo. Como solo estaba experimentando, la configuración funcionó bien para mí. No estoy del todo seguro, si hay más sutilezas involucradas para alguien que quiere usarlo en la producción. MySQL InnoDB usa O_DIRECT si lo configuras en. Ver ['innodb_flush_method'] (http://dev.mysql.com/doc/refman/5.5/en/innodb-parameters.html#sysvar_innodb_flush_method) – Rahul
@rahul sí, lo mismo vale para PostgreSQL. Sugiero usar LUKS en lugar de eCryptfs en ese caso, también parece tener un mejor rendimiento después de ejecutar varias pruebas, creo que debería escribir sobre estas pruebas ... –