是的。InnoDB静止数据加密旨在在数据库中透明地应用加密，而不会影响现有应用程序。以加密格式返回数据会破坏大多数现有应用程序。InnoDB数据AT-REST加密提供了加密的好处，而没有与传统数据库加密解决方案相关的开销，这通常需要对应用程序，数据库触发器和视图的昂贵和大量的更改。

没有额外的存储开销。根据内部基准，性能开销量为单个数字百分比差异。

InnoDBdata-at-rest加密支持基于AES256 (Advanced encryption Standard)块的加密算法。表空间密钥加密采用ECB (Electronic Codebook)块加密方式，数据加密采用CBC (Cipher block chains)块加密方式。

不，不可能使用其他加密算法。所提供的加密算法已被广泛接受。

InnoDB静止数据加密透明地支持所有索引。

InnoDB数据AT-REST加密支持所有支持的数据类型。没有数据长度限制。

经InnoDB静态数据特性在从表空间文件中读取时被解密。因此，如果数据在网络上，它是明文形式的。但是，网络上的数据可以使用MySQL网络加密进行加密，该网络加密使用SSL/TLS对数据库之间的数据进行加密。

与InnoDB静态数据加密，对内存中的数据进行解密，这提供了完全的透明性。

符合PCI-DSS标准要求信用卡号（主账号或'PAN'）以加密的形式存储。违反通知法律（例如，CA SB 1386，CA AB 1950和43+更多美国各州的类似法律）需要加密名字，姓氏，驱动程序许可证号和其他PII数据。2008年初，CA AB 1298将医疗和健康保险信息添加到PII数据。此外，行业特定隐私和安全标准可能需要加密某些资产。例如，制药研究成果，油田勘探结果，财务合同或执法通告人的个人数据等资产可能需要加密。在医疗行业，患者数据，健康记录和X射线图像的隐私是最重要的。

MySQL中有对称和非对称加密API，可用于手动加密数据库中的数据。但是，该应用程序必须通过调用API函数来管理加密密钥并执行所需的加密和解密操作。InnoDB数据AT-REST加密无需应用程序更改，对最终用户透明，并提供自动内置的密钥管理。

是的。对每个表的文件加密的表空间支持它。有关更多信息，请参见导出加密的表空间。

客户使用InnoDB静止数据加密获得了压缩的全部好处，因为压缩是在数据块加密之前应用的。

是的。由于这些实用程序创建逻辑备份，因此从加密表转储的数据不会加密。

InnoDB数据AT-REST加密使用两层密钥机制。当使用数据at-REST加密时，单个表空间密钥存储在底层表空间数据文件的标题中。表空间密钥使用主加密密钥加密。启用表空间加密时生成主加密密钥，并存储在数据库之外。主加密密钥使用该主加密密钥旋转ALTER实例旋转INNODB主键语句，该语句生成一个新的主加密密钥、存储密钥并旋转该密钥以供使用。

不需要将数据从一个表空间转移到另一个表空间。加密数据InnoDB文件每表表空间，运行ALTER TABLEtbl_name.加密= ' Y '。加密通用表空间或mysql表空间，跑步改变表空间tablespace_name.加密= ' Y '。MySQL 8.0.13中引入了对通用表空间的加密支持。的加密支持mysql系统表空间可用作MySQL 8.0.16。

现在不行。目前，KMIP 1.1协议是由keyring_okv.插件，可用MySQL Enterprise Edition提供。