Anticipándonos al inicio de un nuevo conjunto para el curso "Bases de datos", continuamos publicando una serie de artículos sobre cifrado en MySQL.
En el artículo anterior de esta serie, analizamos cómo funciona el cifrado de clave maestra . Hoy, basándonos en los conocimientos adquiridos anteriormente, veamos la rotación de las claves maestras.
La rotación de la clave maestra consiste en generar una nueva clave maestra y volver a cifrar las claves del espacio de tabla (que se almacenan en los encabezados del espacio de tabla) con esta nueva clave.
Recordemos cómo se ve el encabezado de un espacio de tabla cifrado:
Sabemos por el artículo anterior que el servidor lee los encabezados de todos los espacios de tabla cifrados al inicio y recuerda el ID de LLAVE más grande. Por ejemplo, si tenemos tres tablas con KEY ID = 3 y una tabla con KEY ID = 4, entonces la máxima ID de clave será 4. Llamemos a esta KEY ID - MAX KEY ID.
1. ALTER INNODB MASTER KEY.
2. (keyring) UUID KEYID, MAXKEYID. , , INNODBKEY-UUID- (MAXKEYID + 1). MAX KEY ID (.. MAXKEYID = MAXKEYID + 1).
3. , , :
;
MAXKEYID;
UUID UUID , UUID .
, (Master Key ID), , UUID KEY ID, . , , .
, , , , . . , . , . .
, , . — . - (, Vault Server), , . … .
, . , . , . , . , , / , . "" . , Percona Server for MySQL , . (encryption threads). .
, , .