MariaDB 키 관리 옵션
MariaDB 키 관리를 위한 실행 가능한 솔루션을 찾는 데 어려움을 겪고 있습니다.
델의 개발 담당자의 말에 의하면, 「파일 키 관리는, 차의 키를 앞유리에 테이핑 하는 것과 비슷합니다」라고 합니다.따라서 미사용 데이터의 암호화를 안전하게 실장할 수 있는 방법을 찾고 있습니다만, 설명서에 기재되어 있는 다른 옵션에서는 문제가 발생하고 있습니다.
AWS KMS
MariaDB 문서에는 다음 사항이 기재되어 있습니다.
AWS 키 관리 플러그인은 Apache 라이센스 버전 2.0을 사용하는 C++용 AWS SDK에 의존합니다.이 라이센스는 MariaDB Server의 GPL 2.0 라이센스와 호환되지 않으므로 AWS 키 관리 플러그인이 포함된 패키지를 배포할 수 없습니다.따라서 현재 플러그인을 얻는 유일한 방법은 소스에서 설치하는 것입니다.
당사의 서버는 관리되고 있으며, Devops 팀으로부터 받은 답변은 다음과 같습니다.
Puppet 관리 환경에서 소스에서 무언가를 구축하는 것은 상당히 반패턴적인 일이기 때문에 이것이 정상적이고 지속 가능한 방법으로 가능한지 알아내야 합니다.
Eperi 키 관리
MariaDB 문서에는 다음 사항이 기재되어 있습니다.
데이터베이스용 eperi 게이트웨이에서 암호화 키를 읽습니다.
Eperi에 연락하여 데이터베이스용 게이트웨이 솔루션에 대한 정보를 얻었더니 영업팀으로부터 다음과 같은 답변을 받았습니다.
우리는 당신을 위해 봉사할 수 없을 것입니다.다른 방법을 찾아보세요.
그래서 막다른 골목에 몰린 임 씨: (같은 상황에 처한 사람이 실행 가능한 해결책을 찾을 수 있었습니까?
언급URL : https://stackoverflow.com/questions/63092653/mariadb-key-management-options
'source' 카테고리의 다른 글
| 어플리케이션/x-javascript와 텍스트/javascript 콘텐츠 타입의 차이 (0) | 2022.09.17 |
|---|---|
| isset() 및 empty() - 사용할 내용 (0) | 2022.09.17 |
| 파라미터를 Angular에 전달할 수 있습니까?JS 컨트롤러가 생성 중입니까? (0) | 2022.09.17 |
| 다단계 도커 빌드에서 MariaDB 데이터 dir를 복사할 수 없습니다. (0) | 2022.09.17 |
| java.sql.SQLException:사용자 'root'@'localhost'에 대한 액세스가 거부되었습니다(암호: YES 사용). (0) | 2022.09.17 |