MySQL数据透明加密
- MySQL服务器端无需改变
- MySQL应用程序无需改变
- 存储级的加密算法:RC4/AES/RSA/MD5/SHA
- 最大密钥长度达到256位
- 加密备份
- 支持MyISAM和Innodb存储引擎
- 数据库级和表级加密
- 日志文件加密
- 支持云MySQL
授权管理
- 增设安全管理员DSA,同时得到DBA和DSA授权的用户才能访问敏感数据
- 增设审计管理员,监控对敏感数据的访问
- 根用户特权限制(如Linux root)
- 非授权用户对敏感数据的查询结果为空值
- 非授权用户以敏感字段为查询条件结果为空集
密钥管理
- 安全密钥分发
- 密钥的安全存储
- 密钥轮转
- 密钥撤销
- 口令管理