MySQL 8.0에서 추가된 모든 기능 – 보안 – SSL 및 기타

Estimated reading: 1 minute 35 views

1. 원자적 ACL 문장

[원본제공링크 1]

MySQL 8.0에서는 사용자 계정 및 권한 관리 명령어를 원자적으로 처리하여, 다중 사용자나 권한을 한 번에 생성, 수정, 삭제할 때 일부만 적용되는 문제를 방지합니다. 원자적 ACL 명령어는 사용자 계정과 권한을 관리하는 명령어들을 하나의 원자적 작업으로 처리하여, 중간에 오류가 발생하더라도 전체 작업이 모두 적용되거나 모두 취소되도록 보장합니다. 이전 버전에서는 다중 사용자나 권한을 한 번에 처리할 때 일부만 적용되는 문제가 발생할 수 있었습니다. 이를 통해 데이터베이스 보안과 일관성이 향상됩니다.

2. OpenSSL 전용

[원본제공링크 1]

MySQL 8.0.4부터 커뮤니티 에디션과 엔터프라이즈 에디션 모두에서 TLS/SSL 라이브러리로 OpenSSL을 기본 사용합니다. 이전에는 커뮤니티 에디션에서 YaSSL을 사용했으나, 보안 업데이트와 표준화의 이점을 위해 OpenSSL로 통합되었습니다. MySQL 커뮤니티는 OpenSSL 지원을 지속적으로 요청해왔습니다. OpenSSL은 상업용 수준의 보안 라이브러리로, 보안 업데이트를 신속하게 적용할 수 있으며, 여러 정부 및 조직의 인증을 받았습니다. 이러한 이유로 MySQL은 OpenSSL로의 전환을 결정했습니다.

3. FIPs 활성화된 OpenSSL 라이브러리 지원

[원본제공링크 1 2]

MySQL 8.0은 FIPS(Federal Information Processing Standards) 모드를 지원하는 OpenSSL 라이브러리와 호환됩니다. FIPS는 미국 연방 정부의 정보 처리 표준으로, 암호화 모듈의 보안 요구사항을 정의합니다. FIPS 모드를 활성화하면, 시스템은 인증된 암호화 알고리즘과 모듈만을 사용하여 보안성을 강화합니다. 이를 통해 보안 요구사항이 높은 환경에서 MySQL을 안전하게 운영할 수 있습니다.

4. 외래 키 오류가 부모 테이블에 대한 정보를 노출하지 않도록 보장

[원본제공링크 1]

MySQL 8.0에서는 외래 키 제약 조건 위반 시 발생하는 오류 메시지가 부모 테이블의 세부 정보를 노출하지 않도록 개선되었습니다. 이전 버전에서는 외래 키 제약 조건 위반 시 부모 테이블의 이름이나 구조와 같은 민감한 정보가 오류 메시지에 포함되어 보안상 위험이 있었습니다.

예시:

-- 기존 방식의 에러메세지
ERROR 1452 (23000): Cannot add or update a child row: a foreign key constraint fails (`database`.`child_table`, CONSTRAINT `fk_child_parent` FOREIGN KEY (`parent_id`) REFERENCES `parent_table` (`id`))

-- 개선된 에러메세지
ERROR 1452 (23000): Cannot add or update a child row: a foreign key constraint fails

5. TLS 1.3 지원 추가

[원본제공링크 1]

MySQL 8.0.16부터 TLS 1.3을 지원하여, 보안성과 성능이 향상된 암호화 통신을 제공합니다. 이를 통해 데이터 전송 시 최신 보안 표준을 준수할 수 있습니다. TLS 1.3은 이전 버전보다 향상된 암호화 알고리즘을 사용하여 보안성을 높였고, 핸드셰이크 과정이 간소화되어 연결 설정 시간이 단축되었습니다.

6. 실행 중인 서버에서 SSL 옵션 변경 허용

[원본제공링크 1]

MySQL 8.0.16부터 서버가 실행 중인 상태에서도 SSL/TLS 설정을 동적으로 변경할 수 있습니다. 이를 통해 서버 재시작 없이 보안 설정을 조정할 수 있어 운영 효율성이 향상됩니다.

7. 클라이언트의 `--ssl-mode` 옵션으로 SSL 검사를 간편하게 설정

[원본제공링크 1]

MySQL 8.0에서는 SSL 설정을 간소화하고 명확하게 관리할 수 있도록 --ssl-mode 클라이언트 옵션을 도입했습니다. 이 옵션은 SSL/TLS 연결의 보안 수준을 세부적으로 지정하며, 설정 복잡성을 줄이는 데 기여합니다.

8. 비동기 복제에서 TLS 1.3 지원: CHANGE MASTER 명령의 MASTER_TLS_CIPHERSUITES 옵션, group_replication_recovery_tls_version 플러그인 옵션 및 group_replication_recovery_tls_ciphersuites 플러그인 옵션

[원본제공링크 1]

MySQL 8.0.19부터 비동기 복제와 그룹 복제에서 TLS 1.3을 지원하며, 이를 위해 새로운 설정 옵션들이 도입되었습니다. 이로써 복제 통신의 보안성을 강화하고, 최신 암호화 프로토콜을 활용할 수 있습니다.

MySQL 8.0에서 추가된 모든 기능 – 보안 – SSL 및 기타

1. 원자적 ACL 문장

2. OpenSSL 전용

3. FIPs 활성화된 OpenSSL 라이브러리 지원

4. 외래 키 오류가 부모 테이블에 대한 정보를 노출하지 않도록 보장

5. TLS 1.3 지원 추가

6. 실행 중인 서버에서 SSL 옵션 변경 허용

7. 클라이언트의 `--ssl-mode` 옵션으로 SSL 검사를 간편하게 설정

8. 비동기 복제에서 TLS 1.3 지원: CHANGE MASTER 명령의 MASTER_TLS_CIPHERSUITES 옵션, group_replication_recovery_tls_version 플러그인 옵션 및 group_replication_recovery_tls_ciphersuites 플러그인 옵션

Leave a Comment 응답 취소

CONTENTS

MySQL 8.0에서 추가된 모든 기능 – 보안 – SSL 및 기타

1. 원자적 ACL 문장

2. OpenSSL 전용

3. FIPs 활성화된 OpenSSL 라이브러리 지원

4. 외래 키 오류가 부모 테이블에 대한 정보를 노출하지 않도록 보장

5. TLS 1.3 지원 추가

6. 실행 중인 서버에서 SSL 옵션 변경 허용

7. 클라이언트의 --ssl-mode 옵션으로 SSL 검사를 간편하게 설정

8. 비동기 복제에서 TLS 1.3 지원: CHANGE MASTER 명령의 MASTER_TLS_CIPHERSUITES 옵션, group_replication_recovery_tls_version 플러그인 옵션 및 group_replication_recovery_tls_ciphersuites 플러그인 옵션

Related articles

Leave a Comment 응답 취소