1. 資料是否為有權檢視資料的使用者解密？

　　是的。InnoDB靜態資料加密旨在透明地在資料庫中應用加密，而不會影響現有應用程式。以加密格式返回資料會破壞大多數現有應用程式。 InnoDB靜態資料加密提供了加密的好處，而沒有與傳統資料庫加密解決方案相關的開銷，傳統資料庫加密解決方案通常需要對應用程式、資料庫觸發器和檢視進行昂貴且大量的更改。
2. 與靜態InnoDB 資料加密相關的開銷是多少？
　　沒有額外的儲存開銷。根據內部基準，效能開銷相當於個位數百分比差異。
3. 靜態InnoDB資料加密使用哪些加密演算法 ？
　　InnoDB靜態資料加密支援高階加密標準 (AES256) 基於塊的加密演算法。它使用電子碼本 (ECB) 塊加密模式進行表空間金鑰加密，使用密碼塊連結 (CBC) 塊加密模式進行資料加密。
4. 是否可以使用第 3 方加密演算法代替靜態InnoDB 資料加密功能提供的演算法？
　　不，不能使用其他加密演算法。提供的加密演算法被廣泛接受。
5. 索引列可以加密嗎？
　　InnoDB 靜態資料加密透明地支援所有索引。
6. 靜態資料InnoDB 加密支援哪些資料型別和資料長度？
　　InnoDB靜態資料加密支援所有支援的資料型別。沒有資料長度限制。
7. 資料在網路上是否保持加密狀態？
　　InnoDB當從表空間檔案中讀取資料時，會解密由靜態 資料功能加密的資料。因此，如果資料在網路上，則是明文形式。但是，可以使用 MySQL 網路加密對網路上的資料進行加密，該加密使用 SSL/TLS 對進出資料庫的資料進行加密。
8. 資料庫記憶體是否包含明文或加密資料？
　　通過靜態InnoDB資料加密，可以解密記憶體中的資料，從而提供完全透明的資訊。
9. 我如何知道要加密哪些資料？
　　符合 PCI-DSS 標準要求信用卡號（主帳號，或“PAN”）以加密形式儲存。違規通知法（美國 43 多個州的類似法律）要求對名字、姓氏、駕駛執照號碼和其他 PII 資料進行加密。2008 年初，CA AB 1298 將醫療和健康保險資訊新增到 PII 資料中。此外，行業特定的隱私和安全標準可能需要對某些資產進行加密。例如，製藥研究成果、油田勘探成果、金融合同或執法線人的個人資料等資產可能需要加密。在醫療保健行業，
10. 靜態InnoDB資料加密與 MySQL 已經提供的加密功能有何不同？
　　MySQL 中有對稱和非對稱加密 API，可用於手動加密資料庫中的資料。但是，應用程式必須通過呼叫 API 函式來管理加密金鑰並執行所需的加密和解密操作。InnoDB靜態資料加密不需要更改應用程式，對終端使用者透明，並提供自動化的內建金鑰管理。
11. 可傳輸表空間功能是否適用於靜態 InnoDB資料加密？
　　是的。它支援加密的 file-per-table 表空間。有關更多資訊，請參閱 匯出加密表空間。
12. 壓縮是否適用於靜態InnoDB 資料加密？
　　使用靜態InnoDB資料加密的客戶可以獲得壓縮的全部好處，因為在加密資料塊之前應用壓縮。
13. 我可以使用mysqlpump或 mysqldump加密表嗎？
　　是的。因為這些實用程式建立邏輯備份，所以從加密錶轉儲的資料沒有加密。
14. 如何更改（輪換、重新加密）主加密金鑰？
　　InnoDB靜態資料加密使用兩層金鑰機制。使用靜態資料加密時，各個表空間金鑰儲存在基礎表空間資料檔案的標頭中。表空間金鑰使用主加密金鑰進行加密。主加密金鑰在啟用表空間加密時生成，並存儲在資料庫之外。使用該ALTER INSTANCE ROTATE INNODB MASTER KEY語句輪換主加密金鑰，該語句生成新的主加密金鑰、儲存金鑰並將金鑰輪換使用。
15. 如何將資料從明文InnoDB 表空間遷移到加密InnoDB表空間？
　　不需要將資料從一個表空間傳輸到另一個表空間。要加密InnoDB 每個表文件表空間中的資料，請執行 . 要加密通用表空間或 表空間，請執行 . MySQL 8.0.13 中引入了對通用表空間的加密支援。從 MySQL 8.0.16 開始，對系統表空間的加密支援 可用。 ALTER TABLE tbl_name ENCRYPTION = 'Y'mysqlALTER TABLESPACE tablespace_name ENCRYPTION = 'Y'mysql
16. InnoDB靜態資料功能 能否使用 PKSC11 介面將主加密金鑰儲存在外部裝置中？
　　不是這個時候。目前，該keyring_okv外掛支援 KMIP 1.1 協議，該外掛可用於 MySQL 企業版。