MariaDB TDE - 如何加密错误日志文件?
MariaDB TDE - how to encrypt the error log file?
(注:我没有用过MariaDB,目前只是在研究。)
我读了 MariaDB's TDE / data-at-rest encryption support. In its Limitations 部分,"The MariaDB error log is not encrypted. The error log can contain query text and data in some cases..."
我假设该语句暗示可能包含出生日期 (DOB) 的查询错误将明确写入错误日志中。如果是这样,为了保证错误日志的安全,有什么解决方法?如果解决方案是在 syslog 中处理加密,能否请您解释一下该过程?
此外,Limitations中是否还有其他像我这样的新用户应该注意的事项?我不熟悉 MariaDB 的复杂性。
谢谢。
慢查询日志、一般日志、错误日志未加密
虽然慢速查询日志和一般日志(参见 MDEV-9639)通常不会在生产环境中使用,但错误日志在某些情况下(如服务器崩溃)可能包含 SQL 语句,这些语句可能包含机密数据。
一个解决方案是将错误日志重定向到 syslog 并启用 rsyslogd 加密,可以在此处找到更多信息:
(注:我没有用过MariaDB,目前只是在研究。)
我读了 MariaDB's TDE / data-at-rest encryption support. In its Limitations 部分,"The MariaDB error log is not encrypted. The error log can contain query text and data in some cases..."
我假设该语句暗示可能包含出生日期 (DOB) 的查询错误将明确写入错误日志中。如果是这样,为了保证错误日志的安全,有什么解决方法?如果解决方案是在 syslog 中处理加密,能否请您解释一下该过程?
此外,Limitations中是否还有其他像我这样的新用户应该注意的事项?我不熟悉 MariaDB 的复杂性。
谢谢。
慢查询日志、一般日志、错误日志未加密
虽然慢速查询日志和一般日志(参见 MDEV-9639)通常不会在生产环境中使用,但错误日志在某些情况下(如服务器崩溃)可能包含 SQL 语句,这些语句可能包含机密数据。
一个解决方案是将错误日志重定向到 syslog 并启用 rsyslogd 加密,可以在此处找到更多信息: