Быстрый старт
Развертывание
Моделирование данных
Подключение
Запись данных
Миграция
Запросы
Операции и обслуживание
Типовое обслуживание
Секционирование
Резервное копирование и восстановление
Масштабирование
Зеркалирование
Управление ресурсами
Безопасность
Мониторинг
Настройка производительности
Устранение неполадок
Справочник
Руководство по инструментам
Типы данных
Хранилище данных
Выполняющая система
Потоковая передача
Восстановление после сбоев
Конфигурация
Индексы
Расширения
Справочник по SQL
Часто задаваемые вопросы
Примечание!
YMatrix Database поддерживает шифрование прозрачных данных (TDE) начиная с версии v6.5.0. Пользователи могут выбрать включение или отключение TDE при развертывании кластера базы данных. После развертывания кластера состояние TDE изменить невозможно.
Шифрование прозрачных данных (TDE) — это технология, защищающая статические данные (т.е. данные, хранящиеся на диске) в базе данных от несанкционированного доступа. Она автоматически шифрует и расшифровывает файлы данных на уровне базы данных, позволяя приложениям и пользователям читать и записывать зашифрованные данные прозрачно, без каких-либо изменений при обычной эксплуатации.
TDE использует главный ключ для шифрования и расшифровки. YMatrix предоставляет два варианта развертывания для управления главным ключом: внешняя система управления ключами (KMS) с использованием протокола KMIP или локальное управление главным ключом на основе файлов.
В настоящее время TDE поддерживает только файлы данных таблиц HEAP и MARS3.
Чтобы включить TDE при развертывании базы данных, выполните следующие шаги:
master_key.toml и master_pub.pem на всех машинах кластера, где будет развернута база данных. Файл master_key.toml настраивает метод доступа к главному ключу; файл master_pub.pem хранит публичный ключ главного ключа в формате PEM.После подготовки указанных файлов разверните кластер базы данных с помощью MatrixUI или командных инструментов. Во время развертывания система автоматически обнаруживает конфигурацию этих файлов и включает TDE, если это применимо.
При использовании базы данных с включенным TDE каждый сегмент должен предоставить закрытый ключ главного ключа при запуске.
Добавлен новый параметр GUC только для чтения mx_crypto_suite, позволяющий просмотреть статус TDE кластера:
none: TDE отключен в кластере.general: TDE включен в кластере.GUC : mx_crypto_suite
Coordinator value: general
Segment value: general