Cod*_*Med 6 mysql encryption centos
MySQL 数据库需要包含高度敏感的数据,这些数据不能在静止状态下保持未加密状态。但是数据库需要保持可由应用程序搜索。 使用 MySQL 进行静态加密有哪些选项?
我已经研究过 CryptDB,但它自 2014 年初以来一直不受支持,而且 CryptDB 也不会自然地与 Java 集成。让 CryptDB 与 Spring 和 Eclipse 一起工作可能需要做很多工作,但随着时间的推移,它的支持越来越少。而且似乎其他行级加密方法尚不可行,除非有人提出建议。
那么 MySQL 的数据库级加密选项是什么?与在 CentOS 7 中运行的 MySQL 数据库相关的文件系统加密选项是什么?
MySQL 数据库专门与 Spring MVC 应用程序交互。
注意:这是在一个只安装了 CentOS 7 的专用物理机器上运行的。所以我们不能使用任何 Windows 特定的工具。
小智 2
您有多种选择:
如果你想加密包含数据库的文件,你可以在内核中包含 dm-crypt 以提供这种安全性https://gitlab.com/cryptsetup/cryptsetup/wikis/DMCrypt
如果您的应用程序位于数据库计算机之外,并且您想加密通信,则可以使用 mysql 中已包含的 ssl 选项https://dev.mysql.com/doc/refman/5.6/en/ssl-connections。 html
您可以下降到应用程序级别并根据需要使用 mysql 提供的加密函数(例如 aes_encrypt https://dev.mysql.com/doc/refman/5.6/en/encryption-functions.html )加密数据