静止数据,写入二进制日志文件和中继日志文件是加密的加密的时间点开始,使用上述两层加密体系结构。现有的二进制日志文件和中继服务器上的日志文件,现在当你开始加密不加密。你可以当他们不再需要清除这些文件。

数据复制事件流的运动,它发送到MySQL客户包括mysqlbinlog解密传输,因此应该被保护在运输过程中通过使用连接加密(见6.3节,“使用加密连接”和17.3.1节”,设置复制使用加密连接”)。

数据使用的二进制日志事务和语句缓存事务中未加密的格式存储的内存缓冲区缓存。数据被写到磁盘上的临时文件,如果超过内存缓冲区中的可用空间。从MySQL 8.0.17,当二进制日志加密服务器上是活跃的,临时文件用于保存二进制日志缓存加密使用AES-CTR (AES计数器模式)的流加密。因为临时文件是动荡和绑定到一个单一的过程,它们是加密使用单层加密,使用一个随机生成的文件密码和初始化向量只存在于记忆和永远不会存储在磁盘或密匙环。每次提交事务后,二进制日志缓存是重置:清除内存缓冲区,任何临时文件用于保存二进制日志缓存被截断,和一个新文件密码和初始化向量随机生成使用下一个事务。这个重置也发生在服务器重启后正常关闭或意外停止。