기능 소개
TXSQL에서는 MySQL의 투명한 암호화 시스템을 계속 사용하여 KEYRING 플러그인의 또 다른 구현을 제공합니다. KEYRING_KMS는 KEYRING을 Tencent Cloud의 엔터프라이즈급 Key Management Service와 통합합니다. Key Management Service(KMS)는 데이터와 키 보안을 보호하는 Tencent Cloud의 핵심 서비스입니다. 서비스 관련 모든 프로세스는 높은 보안성 프로토콜 통신을 채택하여 높은 서비스 보안을 보장하고, 분산형 클러스터 관리 및 핫 백업을 제공하며, 높은 서비스 안정성과 높은 가용성을 보장합니다.
KMS는 두 가지 유형의 키, 즉 사용자 마스터 키(CMK)와 데이터 키(Datakey)를 포함하는 2 계층 키 시스템을 사용합니다. 사용자 마스터 키는 데이터 키 또는 비밀번호, 인증서 및 구성 파일과 같은 작은 데이터 패킷(최대 4KB)을 암호화하는 데 사용됩니다. 데이터 키는 비즈니스 데이터를 암호화하는 데 사용됩니다. 대용량 비즈니스 데이터는 스토리지 또는 통신 과정 중 데이터 키를 사용하여 대칭 암호화 방식으로 암호화되며, 데이터 키는 비대칭 암호화를 사용하여 사용자 마스터 키로 암호화되어 보호됩니다. 2 계층 키 시스템은 데이터가 메모리와 파일에서 암호화되도록 합니다.
지원 버전
커널 버전 MySQL 5.7 20171130 이상
커널 버전 MySQL 8.0 20200630 이상
적용 시나리오
Transparent Data Encryption(TDE)이란 데이터의 암호화, 복호화 작업을 사용자에게 투명하게 보여주는 것으로, 데이터 파일에 대한 I/O 암호화 및 복호화를 실시간으로 진행합니다. 데이터를 디스크에 입력하기 전에 암호화하고 디스크에서 메모리를 읽을 때 복호화함으로써 정적 데이터 암호화의 컴플라이언스 요구를 충족합니다.
사용 설명
TDE 기능을 활성화하려면 TDE를 참고하십시오.