YAPC::Fukuoka 2025
トーク(20分)

MySQLとバックアップと暗号化

yoku0825 yoku0825 yoku0825
5

MySQLで「暗号化」と主語を広くした場合、そこにはいくつかの定石があります。

  • Transparent Data Encryptionと同一に扱われることが多い、物理ファイルの暗号化について。
  • End2End暗号と呼ばれる「そもそもMySQLに入れる前に暗号化したバイナリ列にしてvarbinaryやBLOBに格納する」方法
  • データをバックアップしたならばそれもデータ、その暗号化は?

MySQL Community Edition(GPL版)とその他のOSSを組み合わせて2026年に使える/選べる手順書紹介します。
これはひょっとしたらRDS for MySQLとかでも使えるかもしれませんというかほぼ使えると思います。