当前位置: 首页 > 知识库问答 >
问题:

将MySQL Enterprise加密密钥存储在Azure密钥库中

公羊渝
2023-03-14

MySQL Server Enterprise edition与Hashicorp集成,在静止状态下加密数据。加密密钥存储在HashiCorp存储库中,如MySQL文档中所述。

基于HashiCorp文档[1][2],我们可以使用Azure密钥库来存储秘密。

是否可以集成mysql-hashicorp-Azure密钥库

  • MySQL Enterprise Edition使用hashicorp加密
  • 加密密钥存储在AKV中。

编辑更多细节:我已经在kv(Hashicop)库中保存和读取MySQL加密密钥。但我想配置为从Azure密钥库读取并存储此密钥。

配置MySQL服务器,如下所示:

[mysqld]

early-plugin-load=keyring_hashicorp.so

keyring_hashicorp_role_id='XXXXXXXX-XXXXXXXX-XXXXXXXX-XXXXXXXX-XXXXXXXX'

keyring_hashicorp_secret_id='XXXXXXXX-XXXXXXXX-XXXXXXXX-XXXXXXXX-XXXXXXXX'
keyring_hashicorp_store_path='/azure/mysql'

在Azure中,我设置了

vault read azure/creds/my-role
Key                Value
---                -----
lease_id           azure/creds/my-role/XXXXXXXX
lease_duration     1h
lease_renewable    true
client_id          XXXXXXXX-XXXXXXXX-XXXXXXXX-XXXXXXXX
client_secret      XXXXXXXX

如何设置keyring_hashicorp_store_path以从Azure获取密钥?

我找不到任何配置选项,教程或文档使这三个工作在一起。

共有1个答案

高宏峻
2023-03-14

是的。有可能。我想你的意思是为HashiCorp库存储一些解封密钥,当你需要访问密钥的时候,用来解封库...你想把这些解封密钥存储在像Azure Key Vault这样的另一个库中的什么地方?与任何密钥存储库一样,您可以存储您想要的任何密钥、值,甚至是一些小文本文档,以达到存储库最大安全加密范围的限制(请参阅每个服务提供的加密密钥存储库中的文档,或请求它们的支持)

需要注意的是,用于MySQL的HashiCorp插件也说明了这一点:

生成这些AppRole角色ID和secret ID凭据后,它们预计将无限期地保持有效。它们不需要再次生成,并且keyring_hashicorp插件可以使用它们进行配置以持续使用。有关AuthRole身份验证的详细信息,请访问https://www.vaultproject.io/docs/auth/approle.html。

 类似资料:
  • 我有一个premium storage account,在创建这个帐户后我就启用了加密,我找到了这个链接https://docs.microsoft.com/en-us/azure/storage/storage-service-encryption来检查blob是否加密。 现在,如果我使用Azure key vault加密OS盘和数据盘,它也用于保护静止数据,但加密存储帐户也会做同样的事情。有谁

  • 我们希望利用Azure Key vault将我们的敏感密钥存储在Azure Key vault中,并利用存储的敏感密钥在发送到服务之前加密我们的字符串/纯文本数据。服务将再次与Azure Key vault交互,检索敏感密钥,用于解密客户端发送的加密字符串。任何一个可以提供一些关于如何使用azure密钥库以上的场景。

  • 问题内容: 我需要将2个密钥存储到KeyStore中,这是相关代码: 尽管我得到了执行,但“私钥必须带有证书链” 那到底是什么?以及我将如何生成它? 问题答案: 您还需要提供私钥条目的证书(公钥)。对于由CA签名的证书,链是CA的证书和最终证书。对于自签名证书,您只有自签名证书。 示例: 要生成证书,请点击以下链接: 示例:

  • 我已经创建了Azure VM,并在其中安装了我的Java应用程序,然后连接到WASB存储。 我添加了以下jars和core-site.xml来从Java应用程序访问WASB存储。 Azure-存储 Hadoop-Azure core-site.xml 如何使用加密密钥访问WASB存储。上面的配置有样例吗? 注意:-我将Azure VM直接连接到WASB存储,而不使用HDInsight集群。

  • 我没有找到任何关于在前端端实现逻辑来管理Azure密钥库的可能性的信息。同时,我创建了一个Node JS服务器项目使用ENV来管理Azure Key Vault,它工作成功,但我想在我的Angular应用程序中得到同样的效果。

  • 我计划在key vault上保留密钥,但我不清楚密钥和秘密的版本控制,我有一些关于Azure key vault上的key/Secret的版本控制的问题。 如何创建现有密钥的新版本? 是否可以解密用不同版本的相同密钥加密的数据? 是否可以为某个版本的密钥设置过期日期?