Начало работы
Подключение
Тесты производительности
Развёртывание
Использование данных
Загрузка данных
Миграция данных
Запрос данных
Управление кластерами
Обновление
Глобальное обслуживание
Масштабирование
Мониторинг
Безопасность
Лучшие практики
Технические принципы
Типы данных
Хранилище
Исполняющий движок
Потоковая обработка (Domino)
MARS3 Индексы
Расширения
Расширенные функции
Расширенный запрос
Федеративные запросы
Grafana
Резервное копирование и восстановление
Аварийное восстановление
Руководство
Настройка производительности
Устранение неполадок
Инструменты
Параметры конфигурации
SQL-команда
Часто задаваемые вопросы
Примечание!
YMatrix Database поддерживает шифрование прозрачных данных (TDE) начиная с версии v6.5.0. Пользователи могут выбрать включение или отключение TDE при развертывании кластера базы данных. После развертывания кластера состояние TDE изменить невозможно.
Шифрование прозрачных данных (TDE) — это технология, защищающая статические данные (т.е. данные, хранящиеся на диске) в базе данных от несанкционированного доступа. Она автоматически шифрует и расшифровывает файлы данных на уровне базы данных, позволяя приложениям и пользователям читать и записывать зашифрованные данные прозрачно, без каких-либо изменений при обычной эксплуатации.
TDE использует главный ключ для шифрования и расшифровки. YMatrix предоставляет два варианта развертывания для управления главным ключом: внешняя система управления ключами (KMS) с использованием протокола KMIP или локальное управление главным ключом на основе файлов.
В настоящее время TDE поддерживает только файлы данных таблиц HEAP и MARS3.
Чтобы включить TDE при развертывании базы данных, выполните следующие шаги:
master_key.toml и master_pub.pem на всех машинах кластера, где будет развернута база данных. Файл master_key.toml настраивает метод доступа к главному ключу; файл master_pub.pem хранит публичный ключ главного ключа в формате PEM.После подготовки указанных файлов разверните кластер базы данных с помощью MatrixUI или командных инструментов. Во время развертывания система автоматически обнаруживает конфигурацию этих файлов и включает TDE, если это применимо.
При использовании базы данных с включенным TDE каждый сегмент должен предоставить закрытый ключ главного ключа при запуске.
Добавлен новый параметр GUC только для чтения mx_crypto_suite, позволяющий просмотреть статус TDE кластера:
none: TDE отключен в кластере.general: TDE включен в кластере.GUC : mx_crypto_suite
Coordinator value: general
Segment value: general