MySQL 8 Docker - прозрачное шифрование данных (TDE)

MySQL 8 Docker - прозрачное шифрование данных (TDE) ⇐ MySql

1 сообщение • Страница 1 из 1

Anonymous

MySQL 8 Docker - прозрачное шифрование данных (TDE)

Цитата

Сообщение Anonymous » 13 фев 2025, 19:32

У меня есть MySQL 8, работающий в контейнере Docker, и я хочу включить прозрачное шифрование данных. Для управления ключами я использую компонент: "component_keyring_file". Это только для локального тестирования.
Глобальная переменная-default-table-encryption = on установлен, и табличные пространства зашифруются, как и ожидалось. br /> Теперь я хочу включить шифрование для unn-and redo-log. Следуя документам, это может быть сделано с помощью--innodb-redo-log-encryption = on и -nnodb-undo-log-encryption = on
Как только я пытаюсь включить их, я получаю ошибку при запуске БД: < /p>

Код: Выделить всё

[ERROR] [MY-012676] [InnoDB] Check keyring fail, please check the keyring is loaded.
[ERROR] [MY-010202] [Server] Plugin 'InnoDB' init function returned error.
[ERROR] [MY-010734] [Server] Plugin 'InnoDB' registration as a STORAGE ENGINE failed.
[ERROR] [MY-010168] [Server] Failed to initialize builtin plugins.

Что мне нужно сделать, чтобы получить шифрование отмены и повторно для работы? />docker-compose.yml

Код: Выделить всё

version: '3.1'

services:
db:
build:
context: .
dockerfile: mysql.Dockerfile
cap_add:
- SYS_NICE
restart: always
environment:
MYSQL_DATABASE: xxx
MYSQL_USER: xxx
MYSQL_PASSWORD: xxx
MYSQL_ROOT_PASSWORD: xxx
volumes:
- db:/var/lib/mysql
# setup app database
- ./db/create_database_and_user.sh:/docker-entrypoint-initdb.d/create_database_and_user.sh
- ./db/install_keyring_udf.sh:/docker-entrypoint-initdb.d/install_keyring_udf.sh
ports:
- "3306:3306"
security_opt:
- no-new-privileges:true
tmpfs:
- /tmp

volumes:
db:
driver: local
< /code>
dockerfile: < /p>
# Use the official MySQL 8 image from the Docker Hub
FROM mysql:8.0

# Copy mysql manifest file which enables component_keyring_file component
COPY ./keyring/mysqld.my /usr/sbin/mysqld.myvar

# Copy config for component_keyring_file component
COPY ./keyring/component_keyring_file.cnf /usr/lib64/mysql/plugin/component_keyring_file.cnf

# Copy keyring file
COPY ./keyring/component_keyring_file /var/lib/mysql-keyring/component_keyring_file
RUN chown 999:999 /var/lib/mysql-keyring/component_keyring_file
RUN chmod 700 /var/lib/mysql-keyring/component_keyring_file

# Expose the MySQL port
EXPOSE 3306

# Start MySQL server
CMD ["mysqld", "--default-table-encryption=ON", "--innodb-redo-log-encrypt=ON", "--innodb_undo_log_encrypt=ON"]
< /code>
mysqld.my
{
"components": "file://component_keyring_file"
}
< /code>
component_keyring_file.cnf
{
"path": "/var/lib/mysql-keyring/component_keyring_file",
"read_only": false
}

Я не нахожу больше информации о возможных ошибках в моей конфигурации.

Подробнее здесь: https://stackoverflow.com/questions/794 ... yption-tde

1739464329

Anonymous

 У меня есть MySQL 8, работающий в контейнере Docker, и я хочу включить прозрачное шифрование данных. Для управления ключами я использую компонент: "component_keyring_file". Это только для локального тестирования. 
Глобальная переменная-default-table-encryption = on  установлен, и табличные пространства зашифруются, как и ожидалось.          br />  Теперь я хочу включить шифрование для unn-and redo-log. Следуя документам, это может быть сделано с помощью--innodb-redo-log-encryption = on  и -nnodb-undo-log-encryption = on  
Как только я пытаюсь включить их, я получаю ошибку при запуске БД: < /p>
[code][ERROR] [MY-012676] [InnoDB] Check keyring fail, please check the keyring is loaded.
[ERROR] [MY-010202] [Server] Plugin 'InnoDB' init function returned error.
[ERROR] [MY-010734] [Server] Plugin 'InnoDB' registration as a STORAGE ENGINE failed.
[ERROR] [MY-010168] [Server] Failed to initialize builtin plugins.
[/code]
Что мне нужно сделать, чтобы получить шифрование отмены и повторно для работы? />docker-compose.yml
[code]version: '3.1'

services:
db:
build:
context: .
dockerfile: mysql.Dockerfile
cap_add:
- SYS_NICE
restart: always
environment:
MYSQL_DATABASE: xxx
MYSQL_USER: xxx
MYSQL_PASSWORD: xxx
MYSQL_ROOT_PASSWORD: xxx
volumes:
- db:/var/lib/mysql
# setup app database
- ./db/create_database_and_user.sh:/docker-entrypoint-initdb.d/create_database_and_user.sh
- ./db/install_keyring_udf.sh:/docker-entrypoint-initdb.d/install_keyring_udf.sh
ports:
- "3306:3306"
security_opt:
- no-new-privileges:true
tmpfs:
- /tmp

volumes:
db:
driver: local
< /code>
dockerfile: < /p>
# Use the official MySQL 8 image from the Docker Hub
FROM mysql:8.0

# Copy mysql manifest file which enables component_keyring_file component
COPY ./keyring/mysqld.my /usr/sbin/mysqld.myvar

# Copy config for component_keyring_file component
COPY ./keyring/component_keyring_file.cnf /usr/lib64/mysql/plugin/component_keyring_file.cnf

# Copy keyring file
COPY ./keyring/component_keyring_file /var/lib/mysql-keyring/component_keyring_file
RUN chown 999:999 /var/lib/mysql-keyring/component_keyring_file
RUN chmod 700 /var/lib/mysql-keyring/component_keyring_file

# Expose the MySQL port
EXPOSE 3306

# Start MySQL server
CMD ["mysqld", "--default-table-encryption=ON", "--innodb-redo-log-encrypt=ON", "--innodb_undo_log_encrypt=ON"]
< /code>
mysqld.my
{
"components": "file://component_keyring_file"
}
< /code>
component_keyring_file.cnf
{
"path": "/var/lib/mysql-keyring/component_keyring_file",
"read_only": false
}
[/code]
Я не нахожу больше информации о возможных ошибках в моей конфигурации.  

Подробнее здесь: [url]https://stackoverflow.com/questions/79437055/mysql-8-docker-transparent-data-encryption-tde[/url]