Database 静态加密在Yugabyte数据库中是如何工作的？在yb中已经有数据之后，我们可以启用加密吗？它只会加密新数据吗估计加密的性能影响是什么我们是否需要在每次使用密钥启动Tserver时引导它们？如果他们可以通过RPC方法从现有实例获取现有密钥，这是否意味着攻击者也可以通过RPC方法获取密钥如果所有主机都已停止，恢复群集的过程是什么样的_Database_Yugabyte Db

Database 静态加密在Yugabyte数据库中是如何工作的？在yb中已经有数据之后，我们可以启用加密吗？它只会加密新数据吗估计加密的性能影响是什么我们是否需要在每次使用密钥启动Tserver时引导它们？如果他们可以通过RPC方法从现有实例获取现有密钥，这是否意味着攻击者也可以通过RPC方法获取密钥如果所有主机都已停止，恢复群集的过程是什么样的

database

Database 静态加密在Yugabyte数据库中是如何工作的？在yb中已经有数据之后，我们可以启用加密吗？它只会加密新数据吗估计加密的性能影响是什么我们是否需要在每次使用密钥启动Tserver时引导它们？如果他们可以通过RPC方法从现有实例获取现有密钥，这是否意味着攻击者也可以通过RPC方法获取密钥如果所有主机都已停止，恢复群集的过程是什么样的,database,yugabyte-db,Database,Yugabyte Db,是-您可以在现有YugabyteDB集群上启用加密。新传入的数据将立即开始加密。当压缩发生时，旧数据将被延迟加密具体取决于工作负载。还没有具体的数字可以分享。但作为一项指导原则，对于写繁重的工作负载，我们预计开销将低于5%。对于读取繁重的工作负载，特别是那些热数据集位于缓存中的工作负载，影响应该可以忽略不计 yb tserver如果重新启动，将使用RPC调用从yb主服务器学习当前密钥。要保护此exchange免受攻击，可以使用在线加密功能，以确保所有服务器到服务器的通信安全进行如果yb主机重

是-您可以在现有YugabyteDB集群上启用加密。新传入的数据将立即开始加密。当压缩发生时，旧数据将被延迟加密

具体取决于工作负载。还没有具体的数字可以分享。但作为一项指导原则，对于写繁重的工作负载，我们预计开销将低于5%。对于读取繁重的工作负载，特别是那些热数据集位于缓存中的工作负载，影响应该可以忽略不计

yb tserver如果重新启动，将使用RPC调用从yb主服务器学习当前密钥。要保护此exchange免受攻击，可以使用在线加密功能，以确保所有服务器到服务器的通信安全进行

如果yb主机重新启动，它将从其他yb主机学习当前密钥。但是，如果所有主机同时关闭，则没有一个主机将具有此内存中状态，您必须使用

yb admin

将密钥提供给所有主机

参考资料： [1] [2]