tencent cloud

TencentDB for MySQL

動向とお知らせ
製品アップデート情報一覧
初心者ガイド
製品紹介
製品概要
製品の優位性
適用シナリオ
データベースのアーキテクチャ
タグ編集
製品機能リスト
データベースインスタンス
高可用性(マルチアベイラビリティゾーン)
地域とAvailability Zone
自社研究カーネル
TXSQLカーネル概要
機能系特性
パフォーマンス系特性
セキュリティ系特性
安定性系特性
TXRocksエンジン
購入ガイド
課金概要
購入方法
支払い更新の説明
支払い延滞の説明
返金説明
インスタンス調整の料金の説明
バックアップキャパシティ課金説明
クイックスタート
概要
MySQLインスタンスの作成
操作ガイド
使用制限
操作一覧
インスタンスの管理とメンテナンス
アップグレードインスタンス
拡張インスタンス
データベースプロキシ
データベース管理(DMC)
アカウント管理
パラメータ設定
バックアップとロールバック
データ移行
インターネットとセキュリティ
監視とアラーム
ログセンター
タグ
プラクティスチュートリアル
MySQL利用規約
アプリケーションの自動再接続機能のコンフィグレーション
MySQLマスターインスタンスパラメータの変更影響
MyISAMからInnoDBエンジンへの切り替え制限
TencentDB for MySQLのためのVPC作成
MySQLによるサービス負荷能力の向上
2地域3センターのディザスタリカバリ構築
リード・ライト分離によるTencentDB for MySQLパフォーマンスの拡張
DTSでInnoDBデータをRocksDBに移行します
LAMPスタック上のWebアプリケーションの構築
Drupalウエブサイトの構築
Python言語によるMySQL APIの使用
ホワイトペーパー
パフォーマンス白書
セキュリティ白書
トラブルシューティング
接続に関する問題
性能関連
インスタンスデータの同期遅延
大文字と小文字を区別しない設定に失敗しました
APIドキュメント
History
Introduction
API Category
Instance APIs
Making API Requests
Data Import APIs
Database Proxy APIs
Database Audit APIs
Security APIs
Task APIs
Backup APIs
Account APIs
Rollback APIs
Parameter APIs
Database APIs
Monitoring APIs
Log-related API
Data Types
Error Codes
よくある質問
課金関連
ロールバック関連の問題
接続とログインに関する問題
パラメータを変更
アップグレード関連の問題
アカウント権限
性能メモリ
運営する
データ移行
機能特徴
コンソール関連
ログ関連
API 2.0切り替え 3.0ガイド
Service Agreement
Service Level Agreement
Terms of Service
汎用参考
標準と認証
お問い合わせ
用語集
ドキュメントTencentDB for MySQL自社研究カーネルセキュリティ系特性透過的データ暗号化

透過的データ暗号化

PDF
フォーカスモード
フォントサイズ
最終更新日: 2024-07-25 16:20:38

機能の説明

TXSQLでは、MySQLの透過的暗号化システムを踏襲し、KEYRINGプラグインのもう一つの実装であるKEYRING_KMSを提供しています。これはKEYRINGにTencent CloudのエンタープライズレベルのKey Management Service(KMS)を統合したものです。
KMSはTencent Cloudのデータおよびキーのセキュリティを保護するキーサービスであり、サービスにかかわる各フローではいずれも安全性の高いプロトコル通信を用いることで、サービスの高度なセキュリティを保証します。また分散型クラスター管理およびホットバックアップを提供し、サービスの高い信頼性と高可用性を保証します。
KMSには二重キーシステムを採用し、カスタマーマスターキー(CMK)とデータキー(Datakey)という2種類のキーがこれに関与します。カスタマーマスターキーはデータキーの暗号化またはパスワード、証明書、設定ファイル等のスモールパケットデータ(最大4KB)に用いられます。データキーは業務データの暗号化に用いられます。大量の業務データはストレージまたは通信の過程で、データキーを使用して対称暗号化方式で暗号化され、データキーはさらにカスタマーマスターキーによって非対称暗号化方式で暗号化されて保護されます。二重キーシステムにより、データをメモリとファイル内の両方で確実に暗号化することができます。

サポートするバージョン

カーネルバージョン MySQL 5.7 20171130およびそれ以降
カーネルバージョン MySQL 8.0 20200630およびそれ以降

ユースケース

透過的データ暗号化とは、データの暗号化/復号操作をユーザーに対して透明にすることを指し、データファイルに対するリアルタイムな I/Oの暗号化と復号をサポートしています。データをディスクに書き込む前に暗号化して、ディスクから内部記憶装置に読み込む時に復号しますので、静的データの暗号化におけるコンプライアンス要件を満たすことができます。

利用説明

透過的データ暗号化機能を有効にするには、透過的データ暗号化をご参照ください。
前の記事へ: コンピューティングプッシュダウン次の記事へ: 監査

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック