- Posted
- Filed under 01010101
MariaDB 암호화
참고문서: Data at Rest Encryption
키 생성
$ openssl enc -aes-256-cbc -P -md sha1
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
salt=AB748EBD04D3F18C
key=D8ED4A206B8A8FFD56072AA4AF3560590EE960E9EFE6F916A0B544FE037DBD48
iv =B8E1FCF32932F1DDE85565032D505DC
키 파일 생성
$ vi keys.txt
1;B8E1FCF32932F1DDE85565032D505DC4;D8ED4A206B8A8FFD56072AA4AF3560590EE960E9EFE6F916A0B544FE037DBD48
암호화 플러그인 설치
$ vi my.cnf
plugin-load-add = file_key_management.so
file-key-management-filename = keys.txt
MariaDB 재시작
테이블 변경
MariaDB> alter table tests encrypted=yes encryption_key_id=1;
데이터 확인
$ vi test.ibd
암호화 전/후 비교
