ディスク流出時の暗号化機能を有効にする

oom-use-tmp-storage構成項目がtrueに設定されている場合、単一のSQLステートメントのメモリ使用量がmem-quota-query設定の制限を超えると、一部のオペレーターは実行中の中間結果を一時ファイルとしてディスクに保存し、クエリ後にファイルを削除できます。完了しました。

ディスクスピルの暗号化を有効にして、攻撃者がこれらの一時ファイルを読み取ることでデータにアクセスするのを防ぐことができます。

構成、設定

ディスクスピルファイルの暗号化を有効にするには、TiDB構成ファイルの[security]セクションで項目spilled-file-encryption-methodを構成できます。

[security]
spilled-file-encryption-method = "aes128-ctr"

spilled-file-encryption-methodの値オプションはaes128-ctrとplaintextです。デフォルト値はplaintextです。これは、暗号化が無効になっていることを意味します。