Как шифрование ключа может повысить уровень безопасности данных MariaDB в состоянии покоя?

Question

Как шифрование ключа может повысить уровень безопасности данных MariaDB в состоянии покоя?

Я следую инструкциям по шифрованию базы данных в MariaDB: https://mariadb.com/kb/en/mariadb/data-at-rest-encryption/

Очевидно, это требует от нас создания ключа, который будет использоваться для шифрования базы данных. Мы можем просто предоставить ему ключ, но это также позволяет нам дополнительно зашифровать ключ с помощью пароля следующим образом:

openssl enc -aes-256-cbc -md sha1 -k secret -in keys.txt -out keys.enc

my.cnf
[mysqld]
file_key_management_encryption_algorithm=aes_cbc
file_key_management_filename = /home/mdb/keys.enc
file_key_management_filekey = secret

Но как шифрование ключа может повысить уровень безопасности? Представьте себе случай, когда жесткий диск украден, как шифрование ключа может затруднить злоумышленнику расшифровку данных базы данных?

1

mysql security database mariadb encryption

Источник

bobo 18 фев '17 в 19:29

1 ответ

Другие вопросы по тегам mysql security database mariadb encryption

EEAA 18 фев '17 в 21:22 2017-02-18 21:22 · Answer 1 · 2017-02-18 21:22

Шифрование ключа имеет смысл, только если фраза-пароль для ключа не хранится на сервере. Бессмысленно держать ключ и зашифрованный текст в одном месте.

Если вы можете вручную ввести ключ при загрузке или получить системную загрузку и сохранить ее в оперативной памяти, используя что-то вроде хранилища Hashicorp, тогда, конечно, есть некоторая дополнительная безопасность.