Habilitación de TDE para una instancia de BD

Regiones admitidas

CN South-Guangzhou

Restricciones de uso

• Para habilitar TDE, envíe una solicitud seleccionando Service Tickets > Create Service Ticket en el extremo superior derecho de la consola de gestión.
• Para configurar TDE, debe tener el permiso de iam:agencies:createServiceLinkedAgencyV5. Si no tiene este permiso, cree una política personalizada.
• Primero debe habilitar Key Management Service (KMS) para su instancia de BD. Las claves de datos utilizadas para la encriptación son generadas y gestionadas por KMS. TaurusDB no proporciona ninguna clave o certificado necesario para la encriptación.
• Para habilitar TDE, la versión kernel de su instancia de TaurusDB debe ser 2.0.47.231100 o posterior.
• TDE solo se puede habilitar para instancias de BD de un solo nodo y clúster.
• TDE solo se puede habilitar cuando se crea una instancia de BD. Después de crear la instancia, TDE no se puede habilitar ni deshabilitar.
• TDE cifra los datos de la instancia, incluidas las copias de respaldo completas, pero excluidas las copias de respaldo incrementales.
• Después de habilitar TDE, el algoritmo criptográfico no se puede cambiar más tarde.
• Solo se admite la encriptación a nivel de instancia.
• Después de habilitar TDE para una instancia de BD, no puede:
  • Habilite la copia de respaldo entre regiones para la instancia de BD.
  • Restaure los datos de la instancia de BD en una instancia de BD existente.

Procedimiento

1. Vaya a la página de Compra de instancia de BD.
2. En la página mostrada, configure TDE en Enabled y seleccione el algoritmo criptográfico correspondiente.
   Figura 1 Habilitación de TDE
   

3. Después de crear la instancia de BD, haga clic en el nombre de la instancia de BD para ir a la página Basic Information y ver el estado del TDE.