Antecipando o início de um novo conjunto para o curso "Bancos de dados", continuamos a publicar uma série de artigos sobre criptografia em MySQL.
No artigo anterior desta série, discutimos como funciona a criptografia de chave mestra . Hoje, com base no conhecimento adquirido anteriormente, vamos examinar a rotação das chaves mestras.
A rotação da chave mestra consiste em gerar uma nova chave mestra e recriptografar as chaves do espaço de tabela (que são armazenadas nos cabeçalhos do espaço de tabela) com essa nova chave.
Vamos lembrar a aparência do cabeçalho de um espaço de tabela criptografado:
Sabemos pelo artigo anterior que o servidor lê os cabeçalhos de todos os espaços de tabela criptografados na inicialização e lembra do maior ID de CHAVE. Por exemplo, se tivermos três tabelas com KEY ID = 3 e uma tabela com KEY ID = 4, o máximo de ID de chave será 4. Vamos chamar isso de KEY ID - MAX KEY ID.
1. ALTER INNODB MASTER KEY.
2. (keyring) UUID KEYID, MAXKEYID. , , INNODBKEY-UUID- (MAXKEYID + 1). MAX KEY ID (.. MAXKEYID = MAXKEYID + 1).
3. , , :
;
MAXKEYID;
UUID UUID , UUID .
, (Master Key ID), , UUID KEY ID, . , , .
, , , , . . , . , . .
, , . — . - (, Vault Server), , . … .
, . , . , . , . , , / , . "" . , Percona Server for MySQL , . (encryption threads). .
, , .