Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/
TaurusDB/
Guía del usuario/
Seguridad y encriptación/
Habilitación de TDE para una instancia de BD
Actualización más reciente 2025-05-22 GMT+08:00
Habilitación de TDE para una instancia de BD
Transparent Data Encryption (TDE) realiza la encriptación de E/S en tiempo real y el descifrado de los archivos de datos. Los datos se cifran antes de escribirse en discos y se descifran cuando se leen de discos a memoria. Esto protege eficazmente la seguridad de las bases de datos y los archivos de datos.
Regiones admitidas
CN South-Guangzhou
Restricciones de uso
- Para habilitar TDE, envíe una solicitud seleccionando Service Tickets > Create Service Ticket en el extremo superior derecho de la consola de gestión.
- Para configurar TDE, debe tener el permiso de iam:agencies:createServiceLinkedAgencyV5. Si no tiene este permiso, cree una política personalizada.
- Primero debe habilitar Key Management Service (KMS) para su instancia de BD. Las claves de datos utilizadas para la encriptación son generadas y gestionadas por KMS. TaurusDB no proporciona ninguna clave o certificado necesario para la encriptación.
- Para habilitar TDE, la versión kernel de su instancia de TaurusDB debe ser 2.0.47.231100 o posterior.
- TDE solo se puede habilitar para instancias de BD de un solo nodo y clúster.
- TDE solo se puede habilitar cuando se crea una instancia de BD. Después de crear la instancia, TDE no se puede habilitar ni deshabilitar.
- TDE cifra los datos de la instancia, incluidas las copias de respaldo completas, pero excluidas las copias de respaldo incrementales.
- Después de habilitar TDE, el algoritmo criptográfico no se puede cambiar más tarde.
- Solo se admite la encriptación a nivel de instancia.
- Después de habilitar TDE para una instancia de BD, no puede:
- Habilite la copia de respaldo entre regiones para la instancia de BD.
- Restaure los datos de la instancia de BD en una instancia de BD existente.
Procedimiento
- Vaya a la página de Compra de instancia de BD.
- En la página mostrada, configure TDE en Enabled y seleccione el algoritmo criptográfico correspondiente.
Figura 1 Habilitación de TDE
- Después de crear la instancia de BD, haga clic en el nombre de la instancia de BD para ir a la página Basic Information y ver el estado del TDE.
Tema principal: Seguridad y encriptación
Comentarios
¿Le pareció útil esta página?
Deje algún comentario
Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.
El sistema está ocupado. Vuelva a intentarlo más tarde.