MySQL 암호화 방법중 테이블 암호화 방법을 설명한다.
(참고, Windows OS 기준으로 설명한다.)
1. my.ini 환경파일 수정
- early-plugin-load=keyring_file.dll
2. keyring 파일을 위한 폴더 생성
- C:\Program Files\MySQL\MySQL Server 8.0\keyring
- keyring 폴더의 속성을 읽기, 쓰기 가능하도록 변경한다.
3. 환경파일을 수정했으니 mysql을 재구동한다.
4. keyring 파일이 상기에서 생성한 폴더에 생성된다.
5. 기존 테이블의 속성을 Encryption 상태로 변경한다.
아래와 같이 기존 레코드의 내용이 암호화 되었다는 것을 알려준다.
mysql> use testdb
mysql> ALTER TABLE test_table ENCRYPTION='Y'; Query OK, 4 rows affected (0.16 sec) Records: 4 Duplicates: 0 Warnings: 0
6. 암호화가 잘 되었는지 확인한다.
- 암호화 되기전의 data 파일(test_table.ibd)
다음과 같이 문자열 정보가 그대로 표시된다.(빨간박스 부분)
- 암호화 된 후의 data 파일(test_table.ibd)
다음과 같이 위의 문자열 정보가 암호화 되어 나타난다.
벤치마크에 따르면 테이블 암호화에 따른 overhead는 single digit percentage로 크게 변동사항이 없다고 한다.
0 개의 댓글