操作指南

API 文档

透明数据加密

最近更新时间:2021-11-01 10:16:34

功能介绍

在 TXSQL 中,我们沿用 MySQL 的透明加密体系,提供 KEYRING 插件的另外一种实现:KEYRING_KMS,将 KEYRING 与腾讯云企业级的 密钥管理服务 KMS 集成。

KMS 是腾讯云一项保护数据及密钥安全的密钥服务,服务涉及的各个流程均采用高安全性协议通信,保证服务高安全,提供分布式集群管理和热备份,保证服务高可靠和高可用。

KMS 采用的是两层密钥体系,涉及两类密钥,即用户主密钥(CMK)与数据密钥(Datakey)。用户主密钥用于加密数据密钥或密码、证书、配置文件等小包数据(最多4KB)。数据密钥用于加密业务数据。海量的业务数据在存储或通信过程中使用数据密钥以对称加密的方式加密,而数据密钥又通过用户主密钥采用非对称加密方式加密保护。通过两层密钥体系,确保数据在内存和文件中都进行加密。

支持版本

  • 内核版本 MySQL 5.7 20171130 及以上
  • 内核版本 MySQL 8.0 20200630 及以上

适用场景

透明数据加密指数据的加解密操作对用户透明,支持对数据文件进行实时 I/O 加密和解密,在数据写入磁盘前进行加密,从磁盘读入内存时进行解密,可满足静态数据加密的合规性要求。

使用说明

开启透明数据加密功能,请参见 透明数据加密