バックアップされたデータのセキュリティーを高めるため,バージョン3.10,以降,企业备份MySQLでは単一ファイルバックアップの暗号化を提供しています。暗号化は,部分,圧縮,または増分単一ファ,およびバックアップデ場合にも適用できます。
暗号化は,ユーザーによって指定された64桁の16進数の鍵文字列を使用して,CBCモードの高级加密标准(AES)ブロック暗号化によって実行されます。復号化は同じ鍵を使用して実行されます。鍵は,単に64個のランダムな16進バ,またはshasum(またはプラットフォームで機能するハッシュ計算用の類似のプログラム)にキーフレーズを指定して生成することができます。
$ echo -n "my secret passphrase" | shasum -a 256 a7e845b0854294da9aa743b807cb67b19647c1195ea8120369f3d12c70468f29 -
末尾の「-」は鍵に含まれず,無視すべきであることに注意してください。鍵を——关键
オプションでmysqlbackupに提供するか,鍵ファ,ルに鍵を張り付けて,ファ,ルのパス名を——密钥文件
オプションでmysqlbackupに提供します。
鍵をランダムに生成するには,OpenSSLなどのルを使用できます。
$ openssl rand 32 -hex 8f3ca9b850ec6366f4a54feba99f2dc42fa79577158911fe8cd641ffff1e63d6
OpenSSLによって生成された鍵を鍵ファereplicationルに入れるには,次を実行します。
$ openssl rand 32 -hex >keyfile $ cat keyfile 6a1d325e6ef0577f3400b7cd624ae574f5186d0da2eeb946895de418297ed75b
暗号化機能ではMySQL企业备份の独自の暗号化形式を使用しており,復号化はMySQL企业备份を使用することによってのみ可能です。Unixのようなオペレーティングシステムでは,暗号化されたバックアップファイルと暗号化されていないバックアップファイルを識別するために異なるマジック値が使用されます。たとえば,これらの行をオペレティングシステムの/etc/magic
ファ邮箱ルに追加できます。
0 string MebEncR\n MySQL Enterprise Backup备份映像加密备份
その後,文件コマンドを使用して、ファ以及ルの種類を識別できます。
$ file /backups/image1 /backups/image2 /backups/ backups/ Backup /image1: MySQL Enterprise备份备份映像/backups/image2: MySQL Enterprise备份加密备份
暗号化および復号化に使用するコマンドオプションは——加密
、——解密
、——关键
,および——密钥文件
です。これらのオプションは、バックアップ。詳細は,セクション5.1.14 "暗号化オプション"を参照してください。
次は,暗号化バックアップを作成するためのサンプルコマンドです。
mysqlbackup——备份映像= /备份/形象。enc——encrypt——key=23D987F3A047B475C900127148F9E0394857983645192874A2B3049570C12A34——backup-dir=/var/tmp/backup备份映像
同じタスクに鍵ファ邮箱ルを使用するには:
mysqlbackup——备份映像= /备份/形象。Enc——encrypt——key-file=/meb/key——backup-dir=/var/tmp/backup备份到映像
バックアップを抽出時に復号化するには:
mysqlbackup——备份映像= /备份/形象。Enc——decrypt——key-file=/meb/key——backup-dir=/backups/extract-dir
暗号化されたバックアップ邮箱メ邮箱ジを検証するには:
mysqlbackup——备份映像= / logs / encimage。Bi——decrypt——key-file=/meb/enckey validate . txt