GaussDB(for MySQL)备份加密

操作场景

GaussDB(for MySQL)支持对备份文件加密存储。开启备份加密后，使用密钥对新增的实例备份进行加密存储，加密过程中使用的密钥由数据加密服务（DEW）产生和管理。

注意事项

• 开启备份加密后，不会对开启前的备份进行加密，新增的备份文件会自动加密存储。
• 关闭备份加密后，新增的备份文件不会加密存储，关闭前创建的备份文件不会进行解密。
• 当前仅支持SM4和AES_256两种密钥算法，开启备份加密后无法修改密钥。
• 密钥在使用过程中不能被禁用、删除或冻结，否则会导致已加密的备份不可用。
• 在管理控制台使用备份直接恢复数据，不需要您手动解密，后端会自动解密后执行恢复操作。
• 开启过备份加密的实例仅支持恢复到新实例和当前实例，不支持恢复到已有实例。
• 不允许同时开启跨区域备份和备份加密。
• 实例开启备份加密时，只能选择对应企业项目的密钥，无法选择其他密钥。可通过数据加密服务控制台查看密钥对应的企业项目，详细内容请参考查看密钥。

开启备份加密

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域和项目。
3. 在页面左上角单击，选择“数据库 > 云数据库 GaussDB(for MySQL)”。
4. 在“实例管理”页面，选择指定的实例，单击实例名称。
5. 在左侧导航栏中选择“备份恢复”，单击“备份加密”后的。
   图1 备份加密
   

6. 在“开启备份加密”弹框中，选择密钥或手动输入密钥ID，单击“确定”。

   密钥算法当前仅支持SM4、AES_256。

   图2 选择密钥
   

7. 弹框中单击“是”，开启备份加密。
8. 稍后刷新“备份恢复”页面，查看备份加密开启结果。

关闭备份加密

1. 在“实例管理”页面，选择指定的实例，单击实例名称。
2. 在左侧导航栏中选择“备份恢复”，单击“备份加密”后的。
3. 在弹框中单击“是”，关闭备份加密。