tikv v4.0.4 数据加密

Hacker_uhbfXZAz · 2020 年8 月 25 日 06:51

./tikv-ctl random-hex --len 256 > cipher-file-256
这个怎么用不了，而且
[security]
# Cipher file 的存储路径
cipher-file = "/path/to/cipher-file-256"
没有生效？为什么？

来了老弟 · 2020 年8 月 25 日 07:20

该功能在 4.x 已经重做，可以随时重启使参数生效。

目前 TiKV 数据加密存储存在以下限制：

PS：请正确选择帖子标签和分类。

Hacker_uhbfXZAz · 2020 年8 月 25 日 07:23

我这用的是tiup搭建的，数据库里面没有数据。除了几个主库。而且加密tikv-ctl random-hex --len 256 > cipher-file-256失效。不知道该怎么样做

Hacker_uhbfXZAz · 2020 年8 月 25 日 07:23

麻烦您帮忙解决一下

来了老弟 · 2020 年8 月 25 日 07:24

辛苦提供下集群版本，

Hacker_uhbfXZAz · 2020 年8 月 25 日 07:24

版本为v4.0.4

Hacker_uhbfXZAz · 2020 年8 月 25 日 07:26

来了老弟 · 2020 年8 月 25 日 07:33

display 看集群版本吧，此处只能作为参考，（虽然一般来说是准确的）。

需要注意的是，你这边看的是 3.0 的文档，去配置的 4.0 的集群，此部分内容已经更新，可以看下这篇文档

Hacker_uhbfXZAz · 2020 年8 月 25 日 07:39

请问一下，怎么生成master key

Hacker_uhbfXZAz · 2020 年8 月 25 日 07:50

通过file进行加密?秘钥怎么生成？

来了老弟 · 2020 年8 月 25 日 08:18

可以通读下文档，对于此 key 的生成只要满足要求即可。

Hacker_uhbfXZAz · 2020 年8 月 25 日 09:26

好的谢谢

yilong · 2020 年8 月 25 日 11:25

如果有问题，请继续留意，多谢。