- A.17.1。数据是否为被授权查看的用户解密?
- A.17.2。与InnoDB数据静止加密相关的开销是什么?
- A.17.3。InnoDB数据静止加密使用的加密算法是什么?
- A.17.4。是否可以使用第三方加密算法来代替InnoDB数据静止加密特性提供的加密算法?
- A.17.5。索引列可以加密吗?
- A.17.6。InnoDB数据静止加密支持哪些数据类型和数据长度?
- A.17.7。网络上的数据是否保持加密?
- A.17.8。数据库内存中是否包含明文数据或加密数据?
- A.17.9。如何知道要加密哪些数据?
- A.17.10。InnoDB数据静止加密与MySQL已经提供的加密功能有什么不同?
- A.17.11。可移植的表空间特性与InnoDB数据静止加密一起工作吗?
- A.17.12。压缩与InnoDB数据静止加密是否有效?
- A.17.13。我可以使用mysqlpump或mysqldump加密表吗?
- A.17.14。如何更改(旋转、重密钥)主加密密钥?
- A.17.15。如何将数据从明文表空间迁移到加密表空间?
A.17.1。 |
数据是否为被授权查看的用户解密? |
是的。 |
|
A.17.2。 |
与此相关的开销是什么 |
没有额外的存储开销。根据内部基准,性能开销相当于个位数百分比的差异。 |
|
A.17.3。 |
使用什么加密算法 |
|
|
A.17.4。 |
是否可以使用第三方加密算法来取代由 |
不,不可能使用其他加密算法。所提供的加密算法被广泛接受。 |
|
A.17.5。 |
索引列可以加密吗? |
|
|
A.17.6。 |
什么数据类型和数据长度 |
|
|
A.17.7。 |
网络上的数据是否保持加密? |
经 |
|
A.17.8。 |
数据库内存中是否包含明文数据或加密数据? |
与 |
|
A.17.9。 |
如何知道要加密哪些数据? |
遵循PCI-DSS标准要求信用卡号(主要账户号,或“PAN”)以加密的形式存储。违反通知法(例如CA SB 1386、CA AB 1950和美国43多个州的类似法律)要求对名、姓、驾照号码和其他PII数据进行加密。2008年初,CA AB 1298在PII数据中增加了医疗和健康保险信息。此外,行业特定的隐私和安全标准可能要求对某些资产进行加密。例如,药品研究结果、油田勘探结果、金融合同或执法线人的个人数据等资产可能需要加密。在医疗保健行业,患者数据、健康记录和x光图像的隐私是最重要的。 |
|
A.17.10。 |
是如何 |
MySQL中有对称和非对称加密api,可用于手动加密数据库中的数据。但是,应用程序必须管理加密密钥,并通过调用API函数执行所需的加密和解密操作。 |
|
A.17.11。 |
可移植表空间特性是否适用 |
是的。它支持加密的每表文件表空间。有关更多信息,请参见出口加密的表空间. |
|
A.17.12。 |
压缩是否与 |
客户使用 |
|
A.17.13。 |
我可以用mysqlpump或 |
是的。因为这些实用程序创建逻辑备份,所以从加密表转储的数据不加密。 |
|
A.17.14。 |
如何更改(旋转、重密钥)主加密密钥? |
|
|
A.17.15。 |
我如何从一个明文迁移数据 |
不需要将数据从一个表空间传输到另一个表空间。对数据进行加密 |