Ativação ou desativação do backup criptografado

Cenários

GaussDB(for MySQL) pode criptografar backups. Depois que o backup criptografado é ativado, é necessária uma chave, que é gerada e gerenciada pelo Data Encryption Workshop (DEW).

Precauções

• Para usar o backup criptografado, envie uma aplicação escolhendo Service Tickets > Create Service Ticket no canto superior direito do console.
• Somente os backups gerados após a ativação do backup criptografado serão criptografados.
• Depois que o backup criptografado for desativado, os novos arquivos de backup não serão criptografados para armazenamento. Os arquivos de backup criados antes do backup criptografado ser desativado não serão descriptografados.
• Atualmente, apenas os algoritmos de chave SM4 e AES_256 são suportados. Depois que o backup criptografado é ativado, o algoritmo de chave não pode ser alterado.
• A chave não pode ser desativada, excluída ou congelada enquanto estiver em uso, ou os backups criptografados não podem ser usados para restauração.
• Os backups criptografados podem ser usados diretamente para restaurar dados no console de gerenciamento. Você não precisa descriptografar backups manualmente.
• Depois que o backup criptografado estiver ativado para sua instância de banco de dados, os dados não poderão ser restaurados em uma instância de banco de dados existente, mesmo que o backup criptografado seja desativado posteriormente.
• O backup entre regiões e o backup criptografado não podem ser ativados.
• Quando o backup criptografado está ativado para uma instância de banco de dados, somente a chave do projeto empresarial correspondente pode ser selecionada. Para exibir chaves em um projeto empresarial, consulte Visualização de um CMK.

Ativação de backup criptografado

1. Faça logon no console de gerenciamento.
2. Clique em no canto superior esquerdo e selecione uma região e um projeto.
3. Clique em no canto superior esquerdo da página, escolha Databases > GaussDB(for MySQL).
4. Na página Instances, clique no nome da instância para acessar a página Basic Information.
5. Na página Backups, clique em ao lado de Encrypted Backup.
6. Na caixa de diálogo exibida, selecione um nome de chave na lista suspensa e clique em OK.

   Somente os algoritmos de chave SM4 e AES_256 são compatíveis.

   Figura 1 Selecionar uma chave
   

7. Na caixa de diálogo exibida, clique em Yes.
   Figura 2 Ativação de backup criptografado
   

8. Atualize a página e verifique se o backup criptografado está ativado.

Desativação de backup criptografado

1. Faça logon no console de gerenciamento.
2. Clique em no canto superior esquerdo e selecione uma região e um projeto.
3. Clique em no canto superior esquerdo da página, escolha Databases > GaussDB(for MySQL).
4. Na página Instances, clique no nome da instância para acessar a página Basic Information.
5. Na página Backups, clique em ao lado de Encrypted Backup.
6. Na caixa de diálogo exibida, clique em Yes.
   Figura 3 Desativação de backup criptografado