MySQL 9.0 發行說明
NDB叢集中的透明資料加密受到以下限制:
必須將檔案系統密碼提供給每個資料節點。
檔案系統密碼輪換需要對資料節點進行初始滾動重新啟動;這必須手動執行,或由
NDB外部的應用程式執行。對於只有單一複本的叢集 (
NoOfReplicas = 1),檔案系統密碼輪換需要完整備份和還原。所有資料加密金鑰的輪換需要初始節點重新啟動。
NDB TDE 和 NDB 複製. 使用加密的檔案系統對 NDB 複製沒有任何影響。支援以下所有情境:
將具有加密檔案系統的 NDB 叢集複製到檔案系統未加密的 NDB 叢集。
將檔案系統未加密的 NDB 叢集複製到檔案系統已加密的 NDB 叢集。
將檔案系統已加密的 NDB 叢集複製到使用未加密的
InnoDB表格的獨立 MySQL 伺服器。將具有未加密檔案系統的 NDB 叢集複製到使用具有檔案系統加密的
InnoDB表格的獨立 MySQL 伺服器。