Transparent Data Encryption
책너두 6기 19일차 백은빈, 이성욱의 Real MySQL8.0 1권 p.195 ~ p.204 내용정리 07 데이터 암호화 데이터 암호화 여부는 보안 감사에서 필수적 데이터 파일, 리두 로그, 언두 로그, 복제를 위한 바이너리 로그 등 모두 암호화 가능 7.1 MySQL 서버의 데이터 암호화 TDE(Transparent Data Encryption) 혹은 Data at Rest Encryption 라고 한다. 7.1.1 2단계 키 관리 서버의 TED에서 암호화 키는 키링(KeyRing) 플러그인이 관리한다. 커뮤니티 에디션 keyring_file : File-Based 플러그인 엔터프라이즈 에디션 keyring_encrypted_file : Keyring 플러그인 keyring_okv : KMIP 플러그인 keyring_aws : Amazon Web Services Keyring 플러그인 서버의 데이터 암호화 : 마스터 키(master key)와 테이블스페이스 키(tablespace key 혹은 private key) 두 종류. ...