MySQL서버에서 dump를 이용해서 파일 백업시 암호화를 지원하는지에 대해서 조사하였다.
1) 수행결과
가) Community Edition, Standard Edition에서는 백업을 위해 mysqldump를 지원한다.
하지만, mysqldump는 암호화를 지원하지 않는다.
굳이 암호화를 하려면, mysqldump를 하고 나서 openssl을 이용하여 암호화를 하는 방식이 있다.
a) openssl을 이용하여 public, private 키를 생성한다.
openssl req -x509 -nodes -newkey rsa:2048 -keyout mysqldump-secure.priv.pem -out mysqldump-secure.pub.pem
b) public key를 이용하여 dump 된 파일을 암호화 한다.
mysqldump --defaults-extra-file=/etc/mysqldump.cnf \
--routines --events --triggers --single-transaction database | \
openssl smime -encrypt -binary -text -aes256 -out database.sql.enc -outform DER mysqldump-secure.pub.pem
c) private key를 이용하여 암호화된 dump 파일을 복호화 하여 사용한다. 이후 MySQL서버에 restore 한다.
openssl smime -decrypt -in database.sql.enc -binary -inform DEM -inkey mysqldump-secure.priv.pem -out database.sql
나) Enterprise Edition, Cluster CGE에서는 백업시 암호화를 지원한다.
이는 AES256 Encryption 기능을 지원하고 있다.
MySQL 백업시 암호화 지원관련하여 참고하시기 바랍니다.
감사합니다.
0 개의 댓글