データベースの透過的暗号化をアプリケーションに適用するための準備

■ データベースの透過的暗号化(TDE)

データベースの自動暗号化によってセキュリティ担保

[仕組み]

具体的には

①テーブルとレコードに対して、スペースキー

②スペースキーの開錠にマスターキー

③マスターキーの複合設定

を、DB側に設定。アプリケーション側にはやらない。

1. https://qiita.com/hmatsu47/items/1c6252c9a4b98dc936b1
2. https://qiita.com/hmatsu47/items/476d446887244de17ae4
3. https://www.s-style.co.jp/blog/2017/06/783/

■実証

sandboxとして、検証環境作って実験。

プラグインとか設定値とか、そういうのをDocker/ubuntu

①ubuntuにmysqlいれる

https://qiita.com/houtarou/items/a44ce783d09201fc28f5

②起動するけどパスワード忘れた

https://liginc.co.jp/web/programming/mysql/87393

なんか起動しない、、、つづく

https://liginc.co.jp/web/programming/mysql/87393