Estou procurando executar criptografia e descriptografia de E/S em tempo real no banco de dados MySQL 5.6. Tenho algumas perguntas para entender Transparent Date Encryption (TDE): Nota: estou usando o AlibabaCloud
- Posso Ativar/Desativar TDE a qualquer momento
- Existe alguma chave / certificado necessário para criptografia / descriptografia
- Existe algum efeito na memória do servidor / uso da CPU
Agradeço qualquer ajuda com isso
A Transparent Data Encryption (TDE) pode ser usada para executar criptografia e descriptografia de E/S em tempo real em arquivos de dados de instância. Para aumentar a segurança dos dados, você pode habilitar o TDE para criptografar os dados da instância. Os dados são criptografados antes de serem gravados no disco e descriptografados quando são lidos do disco. O TDE não:
Aumente o tamanho do arquivo de dados. Exija que os desenvolvedores façam qualquer alteração no código para usar o TDE. O Alibaba Cloud ApsaraDB para RDS é totalmente compatível com TDE para MySQL. Neste artigo, veremos como configurar o TDE para MySQL no Alibaba Cloud.
Observação: a TDE atualmente é aplicável apenas ao SQL Server 2008 R2 e MySQL 5.6. Para visualizar ou modificar as configurações de TDE, você precisa fazer login com uma conta do Alibaba Cloud em vez de uma conta de RAM.
Configurando TDE no ApsaraDB para RDS
Para habilitar o TDE no Alibaba Cloud:
Vá para o RDS Management Console, selecione a instância RDS apropriada. Em Controle de Segurança, guia TDE, você poderá encontrar a opção de habilitar o TDE.
Esse recurso permitirá a criptografia de dados em repouso. A criptografia de dados em trânsito ainda é de responsabilidade do usuário e está fora do escopo deste documento.
Criptografando Tabelas
Faça login no banco de dados e execute o seguinte comando para criptografar a tabela a ser criptografada.
Descriptografando tabelas
Se você deseja descriptografar a tabela criptografada TDE, execute o seguinte comando.
Você pode encontrar a documentação detalhada do TDE aqui