申请试用
HOT
登录
注册
 
大规模部署用于MySQL的SSL/TLS

大规模部署用于MySQL的SSL/TLS

无羡
/
发布于
/
2388
人观看

将ssl/tls与mysql部署在booking.com上的数千台服务器上并非没有问题。
在本课程中,我将告诉您我们采取了哪些步骤,遇到了哪些问题,以及如何在这样做的同时改进MySQL生态系统的各个部分。
首先,我们将介绍一些基础知识:MySQL和Mariadb中存在哪些TLS设置,以及这与浏览器中使用的HTTPS有何区别。为什么我们首先需要TLS?TLS和SSL是同一回事吗?
第一组问题在mysql中:yassl与openssl、验证问题和重新加载证书。
第二组问题在连接器内部:我将涉及dbd::mysql(perl)、go mysql driver、libmysqlclient(c)
并非所有连接器都有相同的选项和默认值。我将进入TLSV1.2支持。
第三组问题是工具:使用require_secure_transport选项会导致Percona工具包和Orchestrator出现问题。
我还将介绍:RSA V.S EC,我发现的安全问题以及我如何为MySQL编写代理

0 点赞
0 收藏
0下载
相关文档
确认
3秒后跳转登录页面
去登陆