Ativação de TDE

Regiões suportadas

CN South-Guangzhou

Restrições no uso

• Para ativar TDE, envie um tíquete de serviço escolhendo Service Tickets > Create Service Ticket no canto superior direito do console de gerenciamento.
• Para configurar TDE, você deve ter a permissão iam:agencies:createServiceLinkedAgencyV5. Se você não tiver essa permissão, crie uma política personalizada.
• Você precisa ativar o Key Management Service (KMS) para sua instância de banco de dados primeiro. As chaves de dados usadas para criptografia são geradas e gerenciadas pelo KMS. GaussDB(for MySQL) não fornece chaves ou certificados necessários para criptografia.
• Para ativar TDE, a versão do kernel das instâncias do GaussDB(for MySQL) deve ser 2.0.47.231100 ou posterior.
• Sua instância de banco de dados deve ser cobrada em uma base de pagamento por uso ou anual/mensal.
• O tipo de instância deve ser de nó único ou implementação primária/em espera.
• A TDE pode ser ativada somente quando uma instância de banco de dados é criada. Depois que a instância é criada, a TDE não pode ser ativada ou desativada.
• A TDE criptografa os dados da instância, incluindo backups completos, mas excluindo backups incrementais.
• Depois que a TDE é ativada, o algoritmo criptográfico não pode ser alterado posteriormente.
• Somente a criptografia em nível de instância é suportada.
• Depois que a TDE é ativada para uma instância de banco de dados, você não pode:
  • Ativar o backup entre regiões para a instância de banco de dados.
  • Restaurar os dados da instância de banco de dados para uma instância de banco de dados existente.

Procedimento

1. Vá para a página Buy DB Instance.
2. Na página exibida, defina TDE como Enabled e selecione o algoritmo criptográfico correspondente.
   Figura 1 Ativação de TDE
   

3. Depois que a instância de banco de dados for criada, clique no nome da instância de banco de dados para acessar a página Basic Information e exibir o campo TDE.