Untuk mengantisipasi dimulainya rangkaian baru untuk kursus "Database", kami terus menerbitkan serangkaian artikel tentang enkripsi di MySQL.
Pada artikel sebelumnya dalam seri ini, kita membahas cara kerja enkripsi Master Key . Hari ini, berdasarkan pengetahuan yang diperoleh sebelumnya, mari kita lihat rotasi kunci master.
Rotasi kunci master terdiri dari pembuatan kunci master baru dan enkripsi ulang kunci ruang tabel (yang disimpan di header ruang tabel) dengan kunci baru ini.
Mari kita ingat seperti apa header tablespace terenkripsi:
Kita tahu dari artikel sebelumnya bahwa server membaca header dari semua ruang tabel terenkripsi saat startup dan mengingat ID KUNCI terbesar. Misalnya, jika kita memiliki tiga tabel dengan KEY ID = 3 dan satu tabel dengan KEY ID = 4, maka ID kunci maksimum adalah 4. Sebut saja ini KEY ID - MAX KEY ID.
1. ALTER INNODB MASTER KEY.
2. (keyring) UUID KEYID, MAXKEYID. , , INNODBKEY-UUID- (MAXKEYID + 1). MAX KEY ID (.. MAXKEYID = MAXKEYID + 1).
3. , , :
;
MAXKEYID;
UUID UUID , UUID .
, (Master Key ID), , UUID KEY ID, . , , .
, , , , . . , . , . .
, , . β . - (, Vault Server), , . β¦ .
, . , . , . , . , , / , . "" . , Percona Server for MySQL , . (encryption threads). .
, , .