开启了透明加密信息,怎么验证本地文件是否被加密呢
Grafana监控面板:
TiKV-Details → Encryption
Encryption initialized:如果在 TiKV 启动期间初始化了加密,则为 1,否则为 0。进行主密钥轮换时可通过该监控项确认主密钥轮换是否已完成。
Encryption data keys:现有数据密钥的数量。每次轮换数据密钥后,该数字都会增加 1。通过此监控指标可以监测数据密钥是否按预期轮换。
Encrypted files:当前的加密数据文件数量。为先前未加密的集群启用加密时,将此数量与数据目录中的当前数据文件进行比较,可通过此监控指标估计已经被加密的数据量。
Encryption meta file size:加密元数据文件的大小。
Read/Write encryption meta duration:对用于加密的元数据进行操作带来的额外开销。
1 个赞
单纯的不支持这种ALTER TABLE语句
大佬,目前就支持是验证的话只能在监控中看到,加密了多少个文件,具体像MySQL着这样的sql是执行不了的,在TIDB数据库中也查询不了的嘛。
目前我的需求就是想验证一下,是否已经加密成功了,只是看监控的信息加密文件感觉信息有些少。
1 个赞
要监控静态加密(如果 TiKV 中部署了 Grafana 组件),可以查看 TiKV-Details → Encryption 面板中的监控项:
- Encryption initialized:如果在 TiKV 启动期间初始化了加密,则为
1,否则为0。进行主密钥轮换时可通过该监控项确认主密钥轮换是否已完成。 - Encryption data keys:现有数据密钥的数量。每次轮换数据密钥后,该数字都会增加
1。通过此监控指标可以监测数据密钥是否按预期轮换。 - Encrypted files:当前的加密数据文件数量。为先前未加密的集群启用加密时,将此数量与数据目录中的当前数据文件进行比较,可通过此监控指标估计已经被加密的数据量。
- Encryption meta file size:加密元数据文件的大小。
- Read/Write encryption meta duration:对用于加密的元数据进行操作带来的额外开销。 参考链接: 静态加密 | TiDB 文档中心
学到了,我也一直不知道如何验证,原来是从监控面板上查看