为 TiDB 落盘文件开启加密

TiDB试用来源:TiDB 浏览 148 扫码分享 2022-11-03 21:12:37

当配置项 oom-use-tmp-storage 为 true 时，如果单条 SQL 语句的内存使用超出系统变量 tidb_mem_quota_query 的限制，某些算子可以将执行时的中间结果作为临时文件落盘保存，直到查询执行完成之后将它们删除。

用户可以开启落盘文件加密功能，防止攻击者通过读取临时文件来访问数据。

配置方法

要启用落盘文件加密功能，可以在 TiDB 配置文件中的 [security] 部分，配置 spilled-file-encryption-method 选项：

[security]
spilled-file-encryption-method = "aes128-ctr"

spilled-file-encryption-method 的可选值为 aes128-ctr 和 plaintext。默认值为 plaintext，表示不启用加密。

当前内容版权归 TiDB 或其关联方所有，如需对内容或内容相关联开源项目进行关注与资助，请访问 TiDB .

本文档使用 BookStack 构建