📣
TiDB Cloud Essential はパブリックプレビュー中です。このページは自動翻訳されたものです。原文はこちらからご覧ください。
TiDB Cloud
TiDB Self-Managed
Learning Center
お問い合わせ

ディスク流出時の暗号化機能を有効にする

システム変数tidb_enable_tmp_storage_on_oom ONに設定されている場合、単一の SQL ステートメントのメモリ使用量がシステム変数tidb_mem_quota_queryの制限を超えると、一部の演算子は実行中に中間結果を一時ファイルとしてディスクに保存し、クエリの完了後にそのファイルを削除することができます。

ディスクスピルの暗号化を有効にすると、攻撃者がこれらの一時ファイルを読み取ってデータにアクセスするのを防ぐことができます。

設定

ディスク スピル ファイルの暗号化を有効にするには、TiDB 構成ファイルのセクション[security]の項目spilled-file-encryption-method構成します。

[security]
spilled-file-encryption-method = "aes128-ctr"

spilled-file-encryption-method値の選択肢はaes128-ctrplaintextです。デフォルト値はplaintextで、暗号化が無効であることを意味します。

このページは役に立ちましたか?