В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ru_mysql

514 membersпожаловаться на группу
2018 May 10

SS

Sveta Smirnova in ru_mysql
Alexander Nozdrin
В Мюнхене
Тогда проще лично встретиться :) Percona Live во Франкфурте в этом году например
источник
10:16пожаловаться#1

AN

Alexander Nozdrin in ru_mysql
Sveta Smirnova
Тогда проще лично встретиться :) Percona Live во Франкфурте в этом году например
Ноябрь? Хорошая идея!!
источник
11:53пожаловаться#2

AK

Alexey Kopytov in ru_mysql
а есть ли в percona server шифрование временных файлов? я нашёл только вот такое, но его статус не очень понятен: https://blueprints.launchpad.net/percona-server/+spec/encrypted-temporary-files
blueprints.launchpad.net
Encrypted temporary files : Blueprints : Percona Server moved to https://jira.percona.com/projects/PS
For each temporary file, an encryption key is generated locally, only kept in memory for the lifetime of the temporary file, and discarded afterwards.
Note that this is implementation is different from MariaDB in order to reduce latency which might be inflicted by going to a remote key source through the encryption plugin.
Implementation will ensure that local per-file key generation is cheap enough even in the case of high rate of temp file creation. If it is found to be too expensive, then ...
источник
20:08пожаловаться#3

SS

Sveta Smirnova in ru_mysql
@alexey_kopytov  в 5.7.21 есть https://www.percona.com/doc/percona-server/5.7/management/data_at_rest_encryption.html#innodb_temp_tablespace_encrypt
источник
20:16пожаловаться#4

AK

Alexey Kopytov in ru_mysql
Sveta Smirnova
@alexey_kopytov  в 5.7.21 есть https://www.percona.com/doc/percona-server/5.7/management/data_at_rest_encryption.html#innodb_temp_tablespace_encrypt
это я видел, там речь про временные таблицы. а я про временные файлы
источник
20:17пожаловаться#5

AS

Alexandr Smirnov in ru_mysql
https://habr.com/company/devconf/blog/358286/
Habr
DevConf: перспективные базы данных для highload
DevConf 2018 уже на следующей неделе! В прошлом году Юрий Насретдинов провел интересный обзор перспективных систем хранения данных для highload. Видео с...
источник
20:17пожаловаться#6

AS

Alexandr Smirnov in ru_mysql
Плюсани к плиз
источник
20:17пожаловаться#7

SS

Sveta Smirnova in ru_mysql
Alexey Kopytov
это я видел, там речь про временные таблицы. а я про временные файлы
это которые создаются при выполнении запроса?
источник
20:18пожаловаться#8

AK

Alexey Kopytov in ru_mysql
да, filesort, например
источник
20:18пожаловаться#9

AK

Alexey Kopytov in ru_mysql
вот про это: https://mariadb.com/kb/en/library/server-system-variables/#encrypt_tmp_files
MariaDB KnowledgeBase
Server System Variables
List of system variables.
источник
20:18пожаловаться#10

AK

Alexey Kopytov in ru_mysql
Alexey Kopytov
а есть ли в percona server шифрование временных файлов? я нашёл только вот такое, но его статус не очень понятен: https://blueprints.launchpad.net/percona-server/+spec/encrypted-temporary-files
blueprints.launchpad.net
Encrypted temporary files : Blueprints : Percona Server moved to https://jira.percona.com/projects/PS
For each temporary file, an encryption key is generated locally, only kept in memory for the lifetime of the temporary file, and discarded afterwards.
Note that this is implementation is different from MariaDB in order to reduce latency which might be inflicted by going to a remote key source through the encryption plugin.
Implementation will ensure that local per-file key generation is cheap enough even in the case of high rate of temp file creation. If it is found to be too expensive, then ...
сам спросил, сам отвечу: нет такого, застряло в code review: https://github.com/percona/percona-server/pull/1816
GitHub
Implement PS-3879 (Encrypted temporary files) by percona-ysorokin · Pull Request #1816 · percona/percona-server
https://jira.percona.com/browse/PS-3879
Introduced new global non-dynamic boolean variable 'encrypt_tmp_files' which,
when turned on, enables encryption of temporary files created for vario...
источник
20:22пожаловаться#11

SS

Sveta Smirnova in ru_mysql
@alexey_kopytov но будет =)
источник
20:23пожаловаться#12

ПД

Павел Добряков in ru_mysql
А какой кейс с шифрованием временных файлов ? Почему просто шифрованный диск/контейнер/канал не подходит ?
источник
22:09пожаловаться#13

SS

Sveta Smirnova in ru_mysql
@pdobryakov  Вообще шифрование на диске - это против тех, у кого есть доступ к диску и нет доступа к памяти процесса. Во временные файлы, применяемые для filesort или binary log cache, могут попасть данные, которые хотелось бы скрыть: номера кредитных карточек, пароли и т.п. Что либо хранится в таблице, либо есть в запросе.
источник
22:42пожаловаться#14

SS

Sveta Smirnova in ru_mysql
Шифрованный диск спасёт против физического взлома. Когда выдернули диск из стойки у унесли себе расшифровывать. Но не спасёт от online доступа. Например, когда получен несанкционированный доступ к серверу, но не получен доступ к mysqld процессу
источник
22:44пожаловаться#15

ПД

Павел Добряков in ru_mysql
Номер карточки в запросе ? Как так?
источник
22:44пожаловаться#16

SS

Sveta Smirnova in ru_mysql
UPDATE customers SET saved_card_number='XXXX' WHERE id = NNN
источник
22:45пожаловаться#17

ПД

Павел Добряков in ru_mysql
Много таких ?) ни одна платёжка и иже с ними с pci dss такого не допускает. Неужели было много желающих для реализации такого функционала ?
источник
22:55пожаловаться#18

SS

Sveta Smirnova in ru_mysql
ну не знаю, я много где вижу "сохранить карточку"
источник
22:56пожаловаться#19

SS

Sveta Smirnova in ru_mysql
вообще пример из головы, конечно
источник
22:56пожаловаться#20