MySQL 8.4 发行说明
支持加密数据的克隆。以下要求适用
克隆远程数据时需要安全连接,以确保未加密的表空间密钥在网络上传输的安全。表空间密钥在捐赠方解密后传输,然后使用接收方主密钥在接收方重新加密。如果加密连接不可用或
REQUIRE NO SSL子句用在CLONE INSTANCE语句中,则会报告错误。有关为克隆配置加密连接的信息,请参阅 为克隆配置加密连接。当克隆数据到使用本地管理的密钥环的本地数据目录时,在克隆目录上启动 MySQL 服务器时必须使用相同的密钥环。
当克隆数据到使用本地管理的密钥环的远程数据目录(接收方目录)时,在克隆目录上启动 MySQL 服务器时必须使用接收方密钥环。
注意
innodb_redo_log_encrypt 和 innodb_undo_log_encrypt 变量设置不能在克隆操作进行时修改。
有关数据加密功能的信息,请参阅 第 17.13 节,“InnoDB 静态数据加密”。