mysql的rest加密

Question

MySQL数据库需要包含高度敏感的数据，不能在静止时不加密。但数据库仍需通过应用程序进行搜索。使用MySQL进行rest加密的选项有哪些？

我研究过CryptDB，但自2014年初以来就不再支持它了，而且CryptDB也没有自然地与Java集成。要让CryptDB使用Spring和eclipse可能需要做很多工作，但结果发现随着时间的推移，它被越来越少的支持。而且，除非有人提出建议，否则其他行级加密方法似乎还不可行。

那么MySQL的数据库级加密选项是什么呢？与运行在MySQL 7中的CentOS数据库相关的文件系统加密选项是什么？

MySQL数据库只与Spring应用程序交互。

注意:这是在一个只安装了CentOS 7的专用物理盒上运行的。因此，我们不能使用任何特定于Windows的工具.

Answer 1

你有几种选择：

如果您想对包含数据库的文件进行加密，那么内核中包含了dm-crypt，以提供这种安全性https://gitlab.com/cryptsetup/cryptsetup/wikis/DMCrypt。

如果您的应用程序位于数据库机器之外，您也希望加密通信，则可以使用mysql https://dev.mysql.com/doc/refman/5.6/en/ssl-connections.html中已经包含的ssl选项。

您可以使用mysql提供的加密功能(如aes_encrypt https://dev.mysql.com/doc/refman/5.6/en/encryption-functions.html )，按需下降到应用程序级别和密码数据。

Answer 2

如果您在Windows上安装并运行了MYSQL，您可能需要使用TPM加密加上PIN引导密码来查看BitLocker。即使主机操作系统是Windows，但CentOS是VM，那么这就足够了。

• TrueCrypt
• VeraCrypt

存在rest数据加密，所以当服务器磁盘分区处于静止状态时，不会被某些查询访问，然后使用OS级别的全磁盘加密(如BitLocker和TPM + PIN引导密码)，这符合许多规则，如HITECH、HIPAA等。

数据在运动和访问控制，你允许谁或什么应用程序访问数据是另一个故事，但我会研究的性质或等同的东西，特别是数据在静止加密。

Answer 3

MariaDB是mysql的一个很好的替代物。它对rest的数据进行加密，从10.1版开始。

https://mariadb.com/kb/en/mariadb/data-at-rest-encryption/