支持克隆加密数据。以下要求适用:
克隆远程数据时需要安全连接,以确保通过网络安全传输未加密的表空间密钥。表空间密钥在传输之前在捐赠者处解密,并在接收者处使用接收者主密钥重新加密。如果加密连接不可用或
REQUIRE NO SSL
语句中使用了子句,则会 报告错误CLONE INSTANCE
。有关为克隆配置加密连接的信息,请参阅为克隆 配置加密连接。将数据克隆到使用本地管理的密钥环的本地数据目录时,在克隆目录上启动 MySQL 服务器时必须使用相同的密钥环。
将数据克隆到使用本地管理的密钥环的远程数据目录(接收者目录)时,在克隆目录上启动 MySQL 服务器时必须使用接收者密钥环。
笔记
克隆
操作正在进行时不能修改
innodb_redo_log_encrypt
和变量设置。innodb_undo_log_encrypt
有关数据加密功能的信息,请参阅 第 15.13 节,“InnoDB 静态数据加密”。