Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ TaurusDB/ Guía del usuario/ Seguridad y encriptación/ Habilitación de TDE para una instancia de BD
Actualización más reciente 2025-05-22 GMT+08:00

Habilitación de TDE para una instancia de BD

Transparent Data Encryption (TDE) realiza la encriptación de E/S en tiempo real y el descifrado de los archivos de datos. Los datos se cifran antes de escribirse en discos y se descifran cuando se leen de discos a memoria. Esto protege eficazmente la seguridad de las bases de datos y los archivos de datos.

Regiones admitidas

CN South-Guangzhou

Restricciones de uso

  • Para habilitar TDE, envíe una solicitud seleccionando Service Tickets > Create Service Ticket en el extremo superior derecho de la consola de gestión.
  • Para configurar TDE, debe tener el permiso de iam:agencies:createServiceLinkedAgencyV5. Si no tiene este permiso, cree una política personalizada.
  • Primero debe habilitar Key Management Service (KMS) para su instancia de BD. Las claves de datos utilizadas para la encriptación son generadas y gestionadas por KMS. TaurusDB no proporciona ninguna clave o certificado necesario para la encriptación.
  • Para habilitar TDE, la versión kernel de su instancia de TaurusDB debe ser 2.0.47.231100 o posterior.
  • TDE solo se puede habilitar para instancias de BD de un solo nodo y clúster.
  • TDE solo se puede habilitar cuando se crea una instancia de BD. Después de crear la instancia, TDE no se puede habilitar ni deshabilitar.
  • TDE cifra los datos de la instancia, incluidas las copias de respaldo completas, pero excluidas las copias de respaldo incrementales.
  • Después de habilitar TDE, el algoritmo criptográfico no se puede cambiar más tarde.
  • Solo se admite la encriptación a nivel de instancia.
  • Después de habilitar TDE para una instancia de BD, no puede:
    • Habilite la copia de respaldo entre regiones para la instancia de BD.
    • Restaure los datos de la instancia de BD en una instancia de BD existente.

Procedimiento

  1. Vaya a la página de Compra de instancia de BD.
  2. En la página mostrada, configure TDE en Enabled y seleccione el algoritmo criptográfico correspondiente.

    Figura 1 Habilitación de TDE

  3. Después de crear la instancia de BD, haga clic en el nombre de la instancia de BD para ir a la página Basic Information y ver el estado del TDE.