在Galera Cluster企业版中使用GCache加密
💡
原文英文,约600词,阅读约需3分钟。
📝
内容提要
MySQL的InnoDB数据加密和Galera Cluster支持主服务器中的加密,但未覆盖Galera Cache的加密。可以通过编辑/etc/my.cnf文件并重启MySQL服务器来启用加密。Galera Cluster Enterprise Edition可以加密Gcache。
🎯
关键要点
- MySQL的InnoDB数据加密支持Galera Cluster,但Galera Cache的加密未覆盖。
- 通过编辑/etc/my.cnf文件并重启MySQL服务器可以启用加密。
- 使用keyring_file插件存储密钥数据,但不符合合规要求。
- 可以通过SET GLOBAL default_table_encryption=ON;命令开启加密。
- 启用二进制日志加密需要在my.cnf中添加binlog_encryption=on。
- Galera Cluster Enterprise Edition支持Gcache的静态加密。
- 在/var/lib/mysql目录中可以看到加密后的binlog和gcache文件。
- 成功设置Galera Cluster Enterprise Edition的静态数据加密。
➡️
