amazon-web-services - MariaDB 密钥管理选项
问题描述
在为 MariaDB 密钥管理找到可行的解决方案时遇到了一些麻烦。
用我们的一位开发人员的话来说——“文件密钥管理有点类似于将汽车的钥匙贴在挡风玻璃上”。因此,我们正在寻找一种安全的方式来实现静态数据加密,但是我们在文档中列出的其他两个选项方面都遇到了问题。
AWS 知识管理系统
MariaDB 文档声明如下:
AWS 密钥管理插件依赖于适用于 C++ 的 AWS 开发工具包,它使用 Apache 许可证,版本 2.0。此许可证与 MariaDB Server 的 GPL 2.0 许可证不兼容,因此我们无法分发包含 AWS Key Management 插件的包。因此,目前获取插件的唯一方法是从源代码安装它。
我们的服务器是托管的,我们从 devops 团队收到的响应是:
在 Puppet 管理的环境中,从源代码构建东西是一种相当反模式,所以我们需要弄清楚这是否可以以一种理智和可持续的方式实现
Eperi 密钥管理
MariaDB 文档声明如下:
它从 eperi Gateway for Databases 读取加密密钥。
我联系了 Eperi 以获取有关他们的 Gateway for Databases 解决方案的信息,这是我从他们的销售团队收到的回复:
我们将无法为您服务。请寻找其他方法。
所以我在这里有点死胡同:(有类似情况的人能够找到可行的解决方案吗?
解决方案
推荐阅读
- aws-cdk - 如何检索 AWS ServiceCatalog 产品组合 ID 和产品 ID
- c - 发现为什么这些循环被标记为“无效的语句”的问题(警告:无效的语句 [-Wunused-value])
- javascript - Axios CORS 仅适用于无效请求
- django - 列表到字典并以所需格式打印
- javascript - NodeJS 中将产生的线程数
- python - vb.net 代码在 python 中转换。.net for 循环到 python for 循环
- html - 删除嵌套表之间的空间
- javascript - 录音未上传到服务器文件夹
- go - path.IsAbs 为 Windows 路径返回不正确的结果
- xamarin.forms - 视频播放时相机源丢失