tencent cloud

기능 소개

TXSQL에서는 MySQL의 투명한 암호화 시스템을 계속 사용하여 KEYRING 플러그인의 또 다른 구현을 제공합니다. KEYRING_KMS는 KEYRING을 Tencent Cloud의 엔터프라이즈급 Key Management Service와 통합합니다.

Key Management Service(KMS)는 데이터와 키 보안을 보호하는 Tencent Cloud의 핵심 서비스입니다. 서비스 관련 모든 프로세스는 높은 보안성 프로토콜 통신을 채택하여 높은 서비스 보안을 보장하고, 분산형 클러스터 관리 및 핫 백업을 제공하며, 높은 서비스 안정성과 높은 가용성을 보장합니다.

KMS는 두 가지 유형의 키, 즉 사용자 마스터 키(CMK)와 데이터 키(Datakey)를 포함하는 2 계층 키 시스템을 사용합니다. 사용자 마스터 키는 데이터 키 또는 비밀번호, 인증서 및 구성 파일과 같은 작은 데이터 패킷(최대 4KB)을 암호화하는 데 사용됩니다. 데이터 키는 비즈니스 데이터를 암호화하는 데 사용됩니다. 대용량 비즈니스 데이터는 스토리지 또는 통신 과정 중 데이터 키를 사용하여 대칭 암호화 방식으로 암호화되며, 데이터 키는 비대칭 암호화를 사용하여 사용자 마스터 키로 암호화되어 보호됩니다. 2 계층 키 시스템은 데이터가 메모리와 파일에서 암호화되도록 합니다.

지원 버전

• 커널 버전 MySQL 5.7 20171130 이상
• 커널 버전 MySQL 8.0 20200630 이상

적용 시나리오

Transparent Data Encryption(TDE)이란 데이터의 암호화, 복호화 작업을 사용자에게 투명하게 보여주는 것으로, 데이터 파일에 대한 I/O 암호화 및 복호화를 실시간으로 진행합니다. 데이터를 디스크에 입력하기 전에 암호화하고 디스크에서 메모리를 읽을 때 복호화함으로써 정적 데이터 암호화의 컴플라이언스 요구를 충족합니다.

사용 설명

TDE 기능을 활성화하려면 TDE를 참고하십시오.