((注意:我还没有使用过MariaDB。我现在只在做研究。)
我读了MariaDB's TDE / data-at-rest encryption support。在Limitations部分中指出:“ MariaDB错误日志未加密。在某些情况下,该错误日志可以包含查询文本和数据...”
我假设该语句暗含可能包含出生日期(DOB)的查询错误,这些错误将清楚地写在错误日志中。如果是这样,为了确保错误日志的安全,有哪些解决方法?如果该解决方案正在syslog中处理加密,请解释一下该过程吗?
此外,Limitations中是否还列出了其他一些我自己的新用户应该注意的要点?我不熟悉MariaDB的复杂性。
谢谢。
慢速查询日志,常规日志和错误日志未加密。
虽然在生产环境中通常不使用慢速查询日志和常规日志(请参阅MDEV-9639,但错误日志在某些情况下(例如服务器崩溃)可能包含可能包含机密数据的SQL语句。
一种解决方案是将错误日志重定向到syslog并启用rsyslogd加密,可以在此处找到更多信息: