文档首页 > > 最佳实践> 云服务使用KMS加解密数据> RDS数据库加密

RDS数据库加密

分享
更新时间:2020/04/03 GMT+08:00

简介

关系型数据库支持MySQL、PostgreSQL、SQL Server引擎。

当启用加密功能后,用户创建数据库实例和扩容磁盘时,磁盘数据会在服务端加密成密文后存储。用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。

约束条件

  • 已通过统一身份认证服务添加华为云关系型数据库所在区域的KMS Administrator权限。权限添加方法请参见《统一身份认证服务用户指南》的“如何管理用户组并授权?”章节。
  • 如果用户需要使用自定义密钥加密上传对象,则需要先通过数据加密服务创建密钥。使用数据加密服务创建密钥详情请参见创建密钥
  • 实例创建成功后,不可修改磁盘加密状态,且无法更改密钥。存放在对象存储服务上的备份数据不会被加密。
  • 华为云关系型数据库实例创建成功后,请勿禁用或删除正在使用的密钥,否则会导致服务不可用,数据无法恢复。
  • 选择磁盘加密的实例,新扩容的磁盘空间依然会使用原加密密钥进行加密。

使用KMS加密数据库实例(控制台)

用户在通过关系型数据库(Relational Database Service,RDS)购买数据库实例时,可以选择“磁盘加密”,使用KMS提供的密钥来加密数据库实例的磁盘,更多信息请参见购买MySQL实例购买PostgreSQL实例购买SQL Server实例

图1 RDS服务端加密

使用KMS加密数据库实例(API)

用户也可以通过调用RDS API接口购买加密数据库实例,详情请参考《关系型数据库API参考》

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问