10bet网址
MySQL Enterprise Backup 8.0用户指南
相关的文档10bet官方网站 下载本手册
PDF(美国高级主任)- 1.4 mb
PDF (A4)- 1.4 mb
HTML下载(TGZ)- 207.0 kb
HTML下载(Zip)- 243.8 kb


第10章备份加密

为了增强备份数据的安全性,MySQL Enterprise Backup为单文件备份提供加密。在创建部分、压缩或增量单文件备份时,也可以应用加密将备份数据流到另一个设备或服务器。

加密采用CBC模式的AES (Advanced encryption Standard)分组密码,密钥由用户提供,长度为64位16进制数字。使用相同的密钥进行解密。密钥可以通过将64个随机十六进制字节放在一起手动创建,也可以由shasum(或在你的平台上工作的类似哈希计算程序)通过提供一个关键字:

$ echo -n "my secret passphrase" | shasum - 256 a7e845b0854294da9aa743b807cb67b19647c1195ea8120369f3d12c70468f29 -

注意-结尾部分不是关键,应该忽略。提供钥匙mysqlbackup——关键选项,或将密钥粘贴到密钥文件中并将文件的路径名提供给mysqlbackup——密钥文件选择。

要随机生成密钥,你可以使用OpenSSL这样的工具:

$ openssl rand -hex 32 8f3ca9b850ec6366f4a54feba99f2dc42fa79577158911fe8cd641ffff1e63d6

将openssl生成的密钥放入密钥文件,您可以执行以下步骤:

$ openssl rand -hex 32 >keyfile $ cat keyfile 6a1d325e6ef0577f3400b7cd624ae574f5186d0da2eeb946895de418297ed75b

加密功能使用MySQL企业备份自己的加密格式,这意味着只有使用MySQL企业备份才能解密。对于类unix操作系统,使用不同的魔法数字来标识加密和未加密的备份文件。例如,可以将这些行添加到/etc/magic您的操作系统文件:

0 string MBackuP\n MySQL Enterprise Backup备份映像0 string MebEncR\n MySQL Enterprise Backup加密备份

文件命令可以用来识别文件类型:

$ file /backups/image1 /backups/image2 /backups/image1: MySQL Enterprise Backup备份映像/backups/image2: MySQL Enterprise Backup加密备份

用于加密和解密的命令选项为——加密——解密——关键,——密钥文件.这些选项可用于对备份映像进行各种操作。看到第20.13节“加密选项”获取详细信息。

创建加密备份的示例命令如下:

Mysqlbackup——defaults-file=/home/dbadmin/backup.cnf——backup-image=/backups/image。enc——encrypt \——key=23D987F3A047B475C900127148F9E0394857983645192874A2B3049570C12A34 \——backup-dir=/var/tmp/backup备份到映像

使用密钥文件完成相同的任务:

Mysqlbackup——defaults-file=/home/dbadmin/backup.cnf——backup-image=/backups/image。Enc——encrypt——key-file=/meb/key——backup-dir=/var/tmp/backup备份到映像

在提取备份文件时解密备份文件:

mysqlbackup——备份映像= /备份/形象。Enc——解密——key-file=/meb/key——backup-dir=/backups/extract-dir

使用实例验证已加密的备份映像。

mysqlbackup——备份映像= / logs / encimage。Bi——解密——key-file=/meb/enckey验证