MySQL Ver.5.7 Keyring framework

MySQL Ver. 5.7.11 부터 컴포넌트와 플러그인 형태로  keyring service를 제공한다. 이 기능은 InnoDB를 사용하는 경우에만 사용할 수 있다. 그러나, 나중에는 다른 스토리지 엔진에서도 사용할 수 있게 개선할 것이다. 

Keyring 서비스는 front-end 인터페이스이고, back-end는 모두 다른 Keyring을 사용할 수 있다. 2가지의 keyring을 제공한다. 

1. keyring_file 

MySQL Ver. 5.7.11부터 플러그인 형태로 커뮤니티 서버에서 제공하는 것으로 암호화 되지 않은 일반 파일안에 키를 정한다. 그래서 안전한 곳에 해당 파일을 저장해야 한다. 

2. keyring_okv

MySQL Ver. 5.7.12부터 플러그인 형태로 엔터프라이즈 서버에서 제공하는 것으로 Oracle Key Vault Server에 키를 저장한다. 

관리를 위해 MySQL Ver. 5.7.13부터 관리를 위한 SQL Interface와 User-defined function을 제공한다. 

이 기능을 사용하게 되면, 

사용자는 Keyring 서비스를 사용하고 싶다면 사용 전에 keyring 플러그인을 미리 로딩시켜 놔야 한다. 

http://mysqlserverteam.com/keyring-framework/

https://dev.mysql.com/doc/refman/5.7/en/keyring.html