encryption - MariaDB TDE - 如何加密错误日志文件?
问题描述
(注意:我没有使用过 MariaDB。我现在只是在做研究。)
我阅读了MariaDB 的 TDE/data-at-rest 加密支持。在其限制部分中,它指出,“MariaDB 错误日志未加密。错误日志在某些情况下可以包含查询文本和数据......”
我假设该语句意味着可能包含出生日期 (DOB) 的查询错误将清楚地写入错误日志中。如果是这样,为了保证错误日志的安全,有哪些变通方法?如果解决方案是在 syslog 中处理加密,您能解释一下这个过程吗?
此外,限制中列出的其他几点是像我这样的新用户应该注意的吗?我不熟悉 MariaDB 的复杂性。
谢谢。
解决方案
慢查询日志、一般日志和错误日志不加密。
虽然慢查询日志和一般日志(参见MDEV-9639)通常不用于生产环境,但错误日志在某些情况下(如服务器崩溃)可能包含可能包含机密数据的 SQL 语句。
一种解决方案是将错误日志重定向到 syslog 并启用 rsyslogd 加密,可以在此处找到更多信息:
推荐阅读
- java - 为什么不调用 Cleaner 操作?
- r - 如何将相同的功能应用于 R 中的多个文件
- java - 如何在while循环中添加或函数
- javascript - 如何在标签元素内的文本旁边添加新文本
- c# - 如何通过 C# 修复更新文档 mongoDb 中的冻结?
- sql-server - 文件表为“stream_id”列插入了重复键
- google-cloud-dataflow - RexCall 无法在 Apache Beam SQL 中转换为 RexInputRef 异常
- java - 如何将一堆布尔值转换为字节值?
- c# - 如何获取网络摄像头捕获的picturebox图像路径
- javascript - Accessing property's array with a specific id