Jsem implementoval dat v šifrování na MariaDB 10.5 pomocí plugin file_key_management.tak.
Tady je moje aktuální konfigurace:
plugin_dir=/usr/lib/mysql/plugin
plugin_load_add = file_key_management.so
loose_file_key_management_filename = /etc/mysql/keyfile.enc
loose_file_key_management_filekey = FILE:/etc/mysql/keyfile.key
loose_file_key_management_encryption_algorithm = AES_CTR
encrypt_binlog = ON
encrypt_tmp_disk_tables = ON
encrypt_tmp_files = ON
innodb_encrypt_tables = FORCE
innodb_encrypt_log = ON
innodb_encryption_threads = 4
innodb_encrypt_temporary_tables = ON
innodb_encryption_rotate_key_age = 1
innodb_encryption_rotation_iops = 3000
Byl jsem schopen otočit šifrovací klíč pro všechny tabulky kromě innodb_system
MariaDB [(none)]> SELECT NAME,CURRENT_KEY_ID FROM information_schema.INNODB_TABLESPACES_ENCRYPTION where ENCRYPTION_SCHEME='1' and NAME like "%innodb%" \G
*************************** 1. row ***************************
NAME: innodb_system
CURRENT_KEY_ID: 1
*************************** 2. row ***************************
NAME: mysql/innodb_table_stats
CURRENT_KEY_ID: 3
*************************** 3. row ***************************
NAME: mysql/innodb_index_stats
CURRENT_KEY_ID: 3
Pomocí stejného dotazu jsem nebyl schopen otočit klíčem
MariaDB [(none)]> alter table innodb_system encryption_key_id=3;
ERROR 1046 (3D000): No database selected
Našel jsem nějakou dokumentaci o tom, jak se otočit na Mysql a pokud jsem pochopil správně to je jako master klíč pro innodb.
mysql> ALTER INSTANCE ROTATE INNODB MASTER KEY;
Které to nefunguje.
Jak mohu otočit klíčem ?