В современной цифровой среде защита конфиденциальных данных имеет первостепенное значение. Когда дело доходит до безопасности базы данных MySQL, решающее значение имеет включение Transport Layer Security (TLS) и настройка соответствующих наборов шифров. В этой статье блога вы найдете несколько способов настройки наборов шифров TLS v1.3 по умолчанию в MySQL, а также примеры кода для повышения безопасности вашей базы данных MySQL.

Метод 1: изменение файла конфигурации MySQL (my.cnf)
Первый метод включает в себя изменение файла конфигурации MySQL (my.cnf) для указания желаемых наборов шифров TLS v1.3. Выполните следующие действия:

Шаг 1. Откройте файл конфигурации MySQL:

sudo nano /etc/mysql/my.cnf

Шаг 2. Найдите раздел «[mysqld]» и добавьте следующие строки:

[mysqld]
tls_version = TLSv1.3
tls_cipher_list = ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256

Шаг 3. Сохраните изменения и выйдите из редактора.

Метод 2: настройка из командной строки
Если изменение файла конфигурации невозможно, вы можете настроить наборы шифров TLS v1.3 через командную строку. Используйте следующие команды:

Шаг 1. Подключитесь к серверу MySQL:

mysql -u root -p

Шаг 2. Установите глобальные переменные для версии TLS и наборов шифров:

SET GLOBAL tls_version = 'TLSv1.3';
SET GLOBAL tls_cipher_list = 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256';

Шаг 3. Проверьте изменения, выполнив следующую команду:

SHOW GLOBAL VARIABLES LIKE 'tls_version';
SHOW GLOBAL VARIABLES LIKE 'tls_cipher_list';

Метод 3: использование переменных конфигурации MySQL
Другой способ настройки наборов шифров TLS v1.3 по умолчанию для MySQL — использование переменных конфигурации непосредственно в MySQL. Выполните следующие действия:

Шаг 1. Подключитесь к серверу MySQL:

mysql -u root -p

Шаг 2. Установите переменные конфигурации для версии TLS и наборов шифров:

SET @@global.tls_version = 'TLSv1.3';
SET @@global.tls_cipher_list = 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256';

Шаг 3. Проверьте изменения:

SHOW GLOBAL VARIABLES LIKE 'tls_version';
SHOW GLOBAL VARIABLES LIKE 'tls_cipher_list';

Настроив наборы шифров TLS v1.3 по умолчанию в MySQL, вы можете значительно повысить безопасность своей базы данных. В этой статье представлены три метода достижения этой цели: изменение файла конфигурации MySQL, использование конфигурации из командной строки и непосредственное использование переменных конфигурации MySQL. Выберите метод, который соответствует вашим требованиям, и убедитесь, что ваша база данных MySQL защищена новейшими и наиболее надежными алгоритмами шифрования.