Hướng dẫn mã hóa MySQL khi nghỉ ngơi
|
Mã hóa MySQL Enterprise cho data-at-rest cho phép mã hóa các vùng bảng bằng mã hóa dữ liệu trong suốt (TDE). Nó tương đối dễ cài đặt và với việc sử dụng máy chủ quản lý khóa tuân thủ (KMS)—bảo mật Show  InnoDB, công cụ lưu trữ của MySQL, cung cấp mã hóa dữ liệu trong suốt (TDE) cho dữ liệu nhạy cảm của bạn. Nó bảo vệ các vùng bảng thông qua “kiến trúc khóa mã hóa hai lớp” bao gồm
Với những vật phẩm này trong tay, hệ thống hoạt động như thế này
Bằng cách này, khi người dùng hoặc ứng dụng cần truy cập dữ liệu được mã hóa, họ chỉ cần xác thực rằng họ được phép truy cập dữ liệu. Từ đó, InnoDB sử dụng khóa chính để giải mã khóa vùng bảng và khóa vùng bảng được sử dụng để giải mã dữ liệu. Người dùng cuối không bao giờ nhìn thấy quy trình này, nó minh bạch đối với họ Ưu điểm của việc sử dụng mã hóa MySQLĐáp ứng quy định tuân thủCác tổ chức đang chịu áp lực ngày càng tăng trong việc tuân thủ một loạt các quy định tuân thủ. Tin vui, phiên bản MySQL Enterprise sử dụng mã hóa AES dựa trên tiêu chuẩn cho dữ liệu lưu trữ và cũng tương thích với KMIP, vì vậy các trình quản lý khóa tập trung có thể bổ trợ để quản lý đúng các khóa chính. Dưới đây là một số quy định tuân thủ mà mã hóa MySQL Enterprise giúp bạn tuân thủ Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI DSS)Nick Trenc, Kiến trúc sư bảo mật CNTT tại Coalfire Labs, đã nói điều này về mã hóa và tuân thủ PCI DSS Một trong những thành phần quan trọng để bảo vệ dữ liệu chủ thẻ tại bất kỳ địa điểm nào của người bán là việc sử dụng mật mã mạnh cùng với quy trình quản lý khóa mật mã mạnh. Yêu cầu PCI DSS 3 phác thảo những gì mà hội đồng PCI tin là cơ sở cho các quy trình quản lý khóa mật mã mạnh và là yếu tố chính của bất kỳ cuộc kiểm toán PCI DSS nào Quy định chung về bảo vệ dữ liệu (GDPR)Theo GDPR, các biện pháp kiểm soát bảo mật của bạn phải đầy đủ để tính đến rủi ro tiết lộ hoặc mất dữ liệu cá nhân một cách tình cờ, bất hợp pháp hoặc trái phép. Nếu bạn không chuẩn bị đầy đủ để chống lại các cuộc tấn công từ tin tặc hoặc nhân viên vô đạo đức và ngăn chặn vi phạm dữ liệu, bạn có thể phải đối mặt với các vụ kiện và phạt nặng. Chỉ mã hóa phù hợp và quản lý khóa tập trung mới đảm bảo rằng nếu một cuộc tấn công xảy ra, dữ liệu sẽ vô dụng đối với kẻ tấn công Đạo luật về quyền riêng tư của người tiêu dùng California (CCPA)Đây là những gì Patrick Townsend nói về mã hóa và CCPA Nếu bạn muốn tránh rủi ro kiện tụng trực tiếp hoặc kiện tập thể liên quan đến mất dữ liệu, bạn nên mã hóa dữ liệu nhạy cảm. Kiện tụng cá nhân và tập thể chỉ áp dụng cho dữ liệu nhạy cảm không được mã hóa bị tiết lộ hoặc bị mất vì bất kỳ lý do gì. CCPA rõ ràng về nhu cầu mã hóa. Nếu bạn làm mất dữ liệu nhạy cảm không được mã hóa, đây là bằng chứng trực tiếp cho thấy bạn đã vi phạm nghĩa vụ của mình trong việc cung cấp các quy trình và biện pháp bảo mật hợp lý để bảo vệ thông tin nhạy cảm Tin tốt. kích hoạt mã hóa MySQL Enterprise, cùng với quản lý khóa mã hóa, sẽ giúp bạn tuân thủ các quy định này. Nếu bạn đang bảo vệ dữ liệu chủ thẻ, dữ liệu người tiêu dùng hoặc chỉ các bản ghi nhân sự nội bộ, việc mã hóa dữ liệu đó bằng TDE của MySQL sẽ giúp bạn đáp ứng việc tuân thủ và giữ an toàn cho dữ liệu nhạy cảm đó Dễ triển khaiMã hóa MySQL rất dễ cấu hình. Toàn bộ cơ sở dữ liệu có thể được mã hóa chỉ với một vài chỉnh sửa dòng lệnh. Dưới đây là một số ví dụ được chọn từ Hướng dẫn tham khảo của MySQL
Alliance Key Manager cũng làm cho quá trình này trở nên dễ dàng. Vì chúng tôi đã tích hợp đầy đủ với MySQL Enterprise, quá trình cấu hình diễn ra khá dễ dàng. Nhiều lần, bạn có thể thiết lập và chạy trong vài phút Tương thích KMIPVì mã hóa MySQL Enterprise là KMIP 1. 1 tương thích, bạn có thể dễ dàng triển khai trình quản lý khóa ưa thích để quản lý các khóa mã hóa của mình. Điều này có nghĩa là bạn có thể sử dụng trình quản lý khóa mã hóa tuân thủ FIPS 140-2, chẳng hạn như Trình quản lý khóa Alliance của chúng tôi Làm thế nào nó hoạt động
MySQL Enterprise đã giúp việc bảo vệ dữ liệu nhạy cảm của bạn trở nên dễ dàng. Hơn nữa, việc thiết lập Alliance Key Manager cho MySQL cũng rất dễ dàng. Đây là cách nó hoạt động
Vậy là xong, bạn đã mã hóa thành công cơ sở dữ liệu MySQL Enterprise của mình và quản lý đúng các khóa. Để tìm hiểu cách Alliance Key Manager có thể giúp bạn dễ dàng bảo vệ dữ liệu nhạy cảm của mình trong MySQL Suy nghĩ cuối cùngMã hóa dữ liệu nhạy cảm của bạn bằng mã hóa Doanh nghiệp của MySQL có những ưu điểm này
Nếu bạn chưa tận dụng lợi thế của mã hóa MySQL, bây giờ là lúc. Mã hóa MySQL làm cho nó đơn giản. Alliance Key Manager làm cho nó an toàn. Nói chuyện với chúng tôi hôm nay Làm cách nào để mã hóa dữ liệu ở phần còn lại trong MySQL?Để kích hoạt mã hóa cho vùng bảng hệ thống mysql, chỉ định tên vùng bảng và tùy chọn ENCRYPTION trong câu lệnh ALTER TABLESPACE . mysql> THAY ĐỔI TABLESPACE mysql ENCRYPTION = 'Y'; .
MySQL có mã hóa khi nghỉ ngơi không?Mã hóa dữ liệu ở trạng thái nghỉ
. Dữ liệu được mã hóa tự động, theo thời gian thực, trước khi ghi vào bộ nhớ và được giải mã khi đọc từ bộ nhớ. MySQL Enterprise TDE enables data-at-rest encryption by encrypting the physical files of the database. Data is encrypted automatically, in real time, prior to writing to storage and decrypted when read from storage.
SQL có được mã hóa khi nghỉ ngơi không?Mã hóa dữ liệu minh bạch (TDE) mã hóa các tệp dữ liệu SQL Server, Cơ sở dữ liệu Azure SQL và Azure Synapse Analytics. Quá trình mã hóa này được gọi là mã hóa dữ liệu lưu trữ .
Làm cách nào để lưu trữ dữ liệu được mã hóa trong MySQL?Để lưu trữ dữ liệu được mã hóa, bạn có thể sử dụng trường BLOB và sử dụng các chức năng mã hóa tích hợp của MySQL . Thí dụ. cập nhật mytable set myfield = AES_ENCRYPT('some value', SHA2('key bí mật an toàn của bạn', 512)); . |
