课程名称:课程版本(101/201/301)+ 3.8.2 TLS and TDE(TLS 和 TDE)
学习时长:15
课程收获:
传输层加密和静态加密
课程内容:
- 数据危险:
- 中间人攻击
- 磁盘被偷
一、TLS
- 传输层加密 TLS :Transport Layer Security (a.k.a SSL)
- Properties of TLS
- connection
- secure
- authenticatedreliable
- 证书: 用于解决 中间人拦截并伪装转发信息
- CA的证书
- 密钥
- 密钥 对于的CA的证书
- 生成证书的方法
- Properties of TLS
- 如何使TIDB 开启SSL
- 强制使用SSL 链接的方法
- 对客户端进行认证
- 双向认证 :mutual TLS 或者 mTLS
- TIDB 组件内 mTLS
- TIDB 各个组件支持在线更换证书不需要重启
- TIDB 各个组件支持在线更换证书不需要重启
- 使用CN (Common Name ) 限制 client 直接访问tidb
二、 静态加密 Encryption-At-Rest : Transparent Data Encryption(TDE)
- TIKV 加密
- KMS 加密密钥服务
- 信封加密
- 主密钥
- 数据密钥
- 修改主密钥 并重启TIKV
- 瑕疵
- Core dump 有泄漏的风险
- PD 不支持静态加密
- TIFLASH 不支持静态加密
- 与数据相关的配置使用绝对路径,且不能修改
学习过程中遇到的问题或延伸思考:
- 问题 1:
- 问题 2:
- 延伸思考 1:
- 延伸思考 2: