- A.17.1。是针对被授权看到它的用户解密的数据吗?
- A.17.2。InnoDB数据静态加密的开销是什么?
- A.17.3。什么是InnoDB数据at-REST加密的加密算法?
- A.17.4。是否有可能使用第三方加密算法代替InnoDB数据at-REST加密功能提供的算法?
- A.17.5。可以对索引列进行加密吗?
- A.17.6。InnoDB静态数据加密支持什么数据类型和数据长度?
- A.17.7。数据是否仍然在网络上加密?
- A.17.8。数据库内存是否包含ClearText或加密数据?
- A.17.9。我如何知道哪些数据需要加密?
- A.17.10。如何与加密功能不同的InnoDB数据at-REST加密MySQL已经提供?
- A.17.11。可传输表空间特性是否适用于InnoDB数据静态加密?
- A.17.12。压缩与InnoDB数据 - 休闲加密有效吗?
- A.17.13。我可以使用mysqlpump或mysqldump加密表吗?
- A.17.14。我如何更改(旋转,重新密钥)主加密密钥?
- A.17.15。如何将数据从ClearText InnoDB表空间迁移到加密的InnoDB表空间?
- A.17.16。InnoDB data-at-rest特性能否使用PKSC11接口将主加密密钥存储在外部设备中?
A.17.1。 |
是针对被授权看到它的用户解密的数据吗? |
是的。 |
|
A.17.2。 |
什么是与之相关的开销 |
没有额外的存储开销。根据内部基准,性能开销量为单个数字百分比差异。 |
|
A.17.3。 |
使用的加密算法是什么 |
|
|
A.17.4。 |
是否可以使用第三方加密算法来代替由第三方提供的加密算法 |
不,不可能使用其他加密算法。所提供的加密算法已被广泛接受。 |
|
A.17.5。 |
可以对索引列进行加密吗? |
|
|
A.17.6。 |
什么数据类型和数据长度的作用 |
|
|
A.17.7。 |
数据是否仍然在网络上加密? |
经 |
|
A.17.8。 |
数据库内存是否包含ClearText或加密数据? |
与 |
|
A.17.9。 |
我如何知道哪些数据需要加密? |
符合PCI-DSS标准要求信用卡号(主账号或'PAN')以加密的形式存储。违反通知法律(例如,CA SB 1386,CA AB 1950和43+更多美国各州的类似法律)需要加密名字,姓氏,驱动程序许可证号和其他PII数据。2008年初,CA AB 1298将医疗和健康保险信息添加到PII数据。此外,行业特定隐私和安全标准可能需要加密某些资产。例如,制药研究成果,油田勘探结果,财务合同或执法通告人的个人数据等资产可能需要加密。在医疗行业,患者数据,健康记录和X射线图像的隐私是最重要的。 |
|
A.17.10。 |
是如何 |
MySQL中有对称和非对称加密API,可用于手动加密数据库中的数据。但是,该应用程序必须通过调用API函数来管理加密密钥并执行所需的加密和解密操作。 |
|
A.17.11。 |
可移植表空间特性是否有效 |
是的。对每个表的文件加密的表空间支持它。有关更多信息,请参见导出加密的表空间。 |
|
A.17.12。 |
压缩工作与 |
客户使用 |
|
A.17.13。 |
我可以用mysqlpump或者 |
是的。由于这些实用程序创建逻辑备份,因此从加密表转储的数据不会加密。 |
|
A.17.14。 |
我如何更改(旋转,重新密钥)主加密密钥? |
|
|
A.17.15。 |
如何从清除文本迁移数据 |
不需要将数据从一个表空间转移到另一个表空间。加密数据 |
|
A.17.16。 |
可以 |
现在不行。目前,KMIP 1.1协议是由 |