Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ TaurusDB/ Guía del usuario/ Copias de respaldo de datos/ Activación o desactivación de la copia de respaldo encriptada
Actualización más reciente 2025-05-22 GMT+08:00

Activación o desactivación de la copia de respaldo encriptada

Escenarios

TaurusDB puede encriptar copias de respaldo. Una vez habilitado la copia de respaldo cifrado, se requiere una clave, que es generada y gestionada por Data Encryption Workshop (DEW).

Precauciones

  • Solo se cifrarán las copias de respaldo generadas después de habilitar la copia de respaldo encriptado.
  • Una vez deshabilitado la copia de respaldo encriptada, los nuevos archivos de copia de respaldo no se cifrarán para su almacenamiento. Los archivos de copia de respaldo creados antes de deshabilitar la copia de respaldo encriptada no se descifrarán.
  • Actualmente, solo se admiten los algoritmos de clave SM4 y AES_256. Una vez habilitado la copia de respaldo encriptada, el algoritmo de clave no se puede cambiar.
  • La clave no se puede deshabilitar, eliminar o suspender mientras está en uso, o las copias de respaldo encriptadas no se pueden usar para la restauración.
  • Las copias de respaldo encriptadas se pueden utilizar directamente para restaurar datos en la consola de gestión. No es necesario descifrar manualmente las copias de respaldo.
  • Una vez que se habilita la copia de respaldo encriptada para su instancia de BD, los datos no se pueden restaurar a una instancia de BD existente, incluso si la copia de respaldo encriptada se deshabilita más tarde.
  • La copia de respaldo entre regiones y la copia de respaldo encriptada no pueden habilitarse a la vez.
  • Cuando se habilita la copia de respaldo encriptada para una instancia de BD, solo se puede seleccionar la clave del proyecto empresarial correspondiente. Para ver claves en un proyecto de empresa, véase Consulta de una CMK.

Habilitación de copia de respaldo encriptada

  1. Inicie sesión en la consola de gestión.
  2. Haga clic en en la esquina superior izquierda y seleccione una región y un proyecto.
  3. Haga clic en en el extremo superior izquierdo de la página y seleccione Databases > TaurusDB.
  4. En la página Instances, haga clic en el nombre de la instancia.
  5. Elija Backups en el panel de navegación y haga clic en junto a Encrypted Backup.

    Figura 1 Habilitación de copia de respaldo encriptada

  6. En el cuadro de diálogo que aparece en pantalla, seleccione una clave o ingrese un ID de clave y haga clic en OK.

    Solo se admiten los algoritmos de clave SM4 y AES_256.

    Figura 2 Selección de una clave

  7. En el cuadro de diálogo que se muestra, haga clic en Yes.
  8. Actualice la página y compruebe si la copia de respaldo encriptada está habilitada.

Desactivación de copia de respaldo encriptada

  1. En la página Instances, haga clic en el nombre de la instancia.
  2. Elija Backups en el panel de navegación y haga clic en junto a Encrypted Backup.
  3. En el cuadro de diálogo que se muestra, haga clic en Yes.