MySQL 数据加密

MySQL数据加密可以通过Transparent Data Encryption (TDE) 来实现，这是一种在磁盘上对数据库文件进行加密的技术。从MySQL 5.7开始，InnoDB表的加密功能可以通过表空间加密来实现。

以下是一个简单的例子，展示如何为InnoDB表启用加密：

1. 首先，确保你的MySQL版本至少是5.7。
2. 配置my.cnf或my.ini文件，启用InnoDB表空间加密：

[mysqld]
# 启用InnoDB表空间加密
innodb-encrypt-tables = ON
# 设置加密密钥文件的路径
early-plugin-load=innodb_encryption.so
early-plugin-load-add-vars=encryption_key_file=/path/to/encryption_key.pem

3. 生成加密密钥，并将其保存在安全的地方：

openssl rand -base64 256 > /path/to/encryption_key.pem
chmod 400 /path/to/encryption_key.pem

4. 重启MySQL服务器以应用配置更改。
5. 创建或修改表以启用加密：

CREATE TABLE my_encrypted_table (
    id INT PRIMARY KEY,
    sensitive_data VARCHAR(255)
) ENCRYPTION='Y';

或者对现有的表启用加密：

ALTER TABLE my_table ENCRYPTION='Y';

请注意，启用加密会对性能产生影响，因为加密和解密都会增加计算负担。此外，加密的表不支持某些操作，如全文搜索和非唯一性检查。

在实际部署时，你需要考虑密钥管理和恢复计划，因为如果丢失了加密密钥，数据将无法恢复。