Ativação de TDE para uma instância de BD

Regiões suportadas

CN South-Guangzhou

Restrições de uso

• Para ativar o TDE, envie uma solicitação escolhendo Service Tickets > Create Service Ticket no canto superior direito do console de gerenciamento.
• Para configurar TDE, você deve ter a permissão iam:agencies:createServiceLinkedAgencyV5. Se você não tiver essa permissão, crie uma política personalizada.
• Você precisa ativar o Key Management Service (KMS) para sua instância de banco de dados primeiro. As chaves de dados usadas para criptografia são geradas e gerenciadas pelo KMS. TaurusDB não fornece chaves ou certificados necessários para criptografia.
• Para ativar o TDE, a versão do kernel da instância de TaurusDB deve ser 2.0.47.231100 ou posterior.
• O TDE só pode ser ativado para instâncias de BD de nó único e cluster.
• O TDE só pode ser ativado quando uma instância de BD é criada. Depois que a instância é criada, o TDE não pode ser ativado ou desativado.
• O TDE criptografa os dados da instância, incluindo backups completos, mas excluindo backups incrementais.
• Depois que o TDE é ativado, o algoritmo criptográfico não pode ser alterado posteriormente.
• Somente a criptografia em nível de instância é suportada.
• Depois que o TDE é ativado para uma instância de banco de dados, você não pode:
  • Ativar o backup entre regiões para a instância de banco de dados.
  • Restaurar os dados da instância de banco de dados para uma instância de banco de dados existente.

Procedimento

1. Vá para a página Comprar instância de BD.
2. Na página exibida, defina TDE como Enabled e selecione o algoritmo criptográfico correspondente.
   Figura 1 Ativação de TDE
   

3. Depois que a instância de BD for criada, clique no nome da instância de BD para acessar a página Basic Information e exibir o status do TDE.