(8.0.18)
https://www.s-style.co.jp/blog/2019/03/3771/
MySQL 8.0.14でバイナリログファイルとリレーログファイルが暗号化対応
--検証のためにバイナリログのフォーマットをSTATEMENTに変更
vim /etc/my.cnf
binlog_format=STATEMENT
systemctl restart mysqld
-- WAL暗号化設定前確認
SELECT @@binlog_encryption;
drop table tab1;
create table tab1(col1 text);
insert into tab1 value('aaa');
select * from tab1;
show binary logs;
strings binlog.000024 | grep 'aaa'
-- WAL暗号化設定
vim /etc/my.cnf
early-plugin-load=keyring_file.so
binlog_encryption = ON
systemctl restart mysqld
-- WAL暗号化設定後確認
SELECT @@binlog_encryption;
insert into tab1 value('bbb');
select * from tab1;
show binary logs;
strings binlog.000025 | grep 'bbb'
TDE表領域暗号化では、暗号化された表領域内に格納されているデータ(REDOデータなど)がすべて暗号化されます。
富士通のTDE実装の場合、WALは暗号化される模様
NECのTDE実装の場合、(9.6)で動作確認したところ、WALは暗号化される模様
(2016)
TDE では、保存データ (データとログ ファイル) が保護されます。
