データベースの透過的暗号化をアプリケーションに適用するための準備
■ データベースの透過的暗号化(TDE)
データベースの自動暗号化によってセキュリティ担保
[仕組み]
具体的には
①テーブルとレコードに対して、スペースキー
②スペースキーの開錠にマスターキー
③マスターキーの複合設定
を、DB側に設定。アプリケーション側にはやらない。
- https://qiita.com/hmatsu47/items/1c6252c9a4b98dc936b1
- https://qiita.com/hmatsu47/items/476d446887244de17ae4
- https://www.s-style.co.jp/blog/2017/06/783/
■実証
sandboxとして、検証環境作って実験。
プラグインとか設定値とか、そういうのをDocker/ubuntu
①ubuntuにmysqlいれる
https://qiita.com/houtarou/items/a44ce783d09201fc28f5
②起動するけどパスワード忘れた
https://liginc.co.jp/web/programming/mysql/87393
なんか起動しない、、、つづく
https://liginc.co.jp/web/programming/mysql/87393