Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ GaussDB(for MySQL)/ Guia de usuário/ Segurança de dados/ Ativação de TDE
Atualizado em 2024-09-29 GMT+08:00
Ver PDF
Compartilhar

Ativação de TDE

Transparent Data Encryption (TDE) realiza criptografia e descriptografia de I/O em tempo real em arquivos de dados. Os dados são criptografados antes de serem gravados em discos e são descriptografados ao serem lidos de discos para a memória. Isso protege efetivamente a segurança de bancos de dados e arquivos de dados.

Regiões suportadas

CN South-Guangzhou

Restrições no uso

  • Para ativar TDE, envie um tíquete de serviço escolhendo Service Tickets > Create Service Ticket no canto superior direito do console de gerenciamento.
  • Para configurar TDE, você deve ter a permissão iam:agencies:createServiceLinkedAgencyV5. Se você não tiver essa permissão, crie uma política personalizada.
  • Você precisa ativar o Key Management Service (KMS) para sua instância de banco de dados primeiro. As chaves de dados usadas para criptografia são geradas e gerenciadas pelo KMS. GaussDB(for MySQL) não fornece chaves ou certificados necessários para criptografia.
  • Para ativar TDE, a versão do kernel das instâncias do GaussDB(for MySQL) deve ser 2.0.47.231100 ou posterior.
  • Sua instância de banco de dados deve ser cobrada em uma base de pagamento por uso ou anual/mensal.
  • O tipo de instância deve ser de nó único ou implementação primária/em espera.
  • A TDE pode ser ativada somente quando uma instância de banco de dados é criada. Depois que a instância é criada, a TDE não pode ser ativada ou desativada.
  • A TDE criptografa os dados da instância, incluindo backups completos, mas excluindo backups incrementais.
  • Depois que a TDE é ativada, o algoritmo criptográfico não pode ser alterado posteriormente.
  • Somente a criptografia em nível de instância é suportada.
  • Depois que a TDE é ativada para uma instância de banco de dados, você não pode:
    • Ativar o backup entre regiões para a instância de banco de dados.
    • Restaurar os dados da instância de banco de dados para uma instância de banco de dados existente.

Procedimento

  1. Vá para a página Buy DB Instance.
  2. Na página exibida, defina TDE como Enabled e selecione o algoritmo criptográfico correspondente.

    Figura 1 Ativação de TDE

  3. Depois que a instância de banco de dados for criada, clique no nome da instância de banco de dados para acessar a página Basic Information e exibir o campo TDE.
Tópico principal: Segurança de dados