mysqlデータベースを暗号化する良い方法は何ですか？それは価値がありますか？

データベースの特定のフィールドを暗号化できることは知っていますが、データベースのすべてのフィールドを暗号化することに興味があります。mysqlシェルにはアクセスできるが、復号化キーにはアクセスできないユーザーが、データベースから何も読み取れないようにしたい。

また、誰かがマシンへのルートアクセスを取得したが、復号化キーを持っていなかった場合、データを読み取れないことを確認したいと思います。

どうすればいいですか？それは理にかなっていますか？誰かが必然的にキーにアクセスできるmysqlデータベースにアクセスできるかどうかが心配なので、これは意味がありません。何か不足していますか？

最小限のフィールドレベルのAESおよびDES暗号化が利用可能です：https : //dev.mysql.com/doc/refman/5.5/en/encryption-functions.html#function_encrypt

クエリごとにキーを指定せずに（またはトリガー/プロシージャに追加せずに）データを読み取ることはできません。

例：

インサート：

INSERT INTO users (username, password) VALUES ('root', AES_ENCRYPT('somepassword', 'key12346123'));

およびSELECT：

SELECT AES_DECRYPT(password, 'key12346123') FROM users WHERE username = 'root';

また、これにはデータベースへのSSL接続が必要です。

また、下位レベルでは、ファイルシステムも暗号化できます。

MariaDBは最近、InnoDBおよびXtraDBテーブルにテーブルレベルの暗号化を追加しました。 https://mariadb.com/kb/en/mariadb/data-at-rest-encryption/#specifying-what-tables-to-encrypt

MySQLは、InnoDBのテーブルレベルの暗号化もサポートしています。 https://dev.mysql.com/doc/refman/5.7/en/innodb-tablespace-encryption.html

まず、アプリケーションにキーを保存し、アプリケーション層ですべての暗号化を処理します。

次に：MySQLインスタンスとアプリケーション[サーバー]が別々のマシン上にあることを確認します。これにより、MySQLサーバーでのルート侵害により、攻撃者がアプリケーションソースからキーを読み取れないようにします。

このアプローチは過度に思えます。機密データ（パスワード、クレジットカードなど）を適切に処理しますが、すべてを暗号化するのはやりすぎです。（そして、主キーの世界では逆効果になる可能性があります）