更新时间:2024-11-06 GMT+08:00
开启GaussDB(for MySQL)透明数据加密
透明数据加密(Transparent Data Encryption,简称TDE),对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,能有效保护数据库及数据文件的安全。
支持的区域
华南-广州
使用限制
- 如需开通透明数据加密,您可以在管理控制台右上角,选择“工单 > 新建工单”,提交开通透明数据加密的申请。
- 开启透明数据加密时必须拥有iam:agencies:createServiceLinkedAgencyV5权限,如不满足请创建自定义策略。
- 云数据库 (GaussDB for MySQL)实例已开通密钥管理服务(Key Management Service,KMS),加密使用的数据密钥由KMS生成和管理,云数据库 (GaussDB for MySQL)不提供加密所需的密钥和证书。
- 内核版本为2.0.47.231100及以上的GaussDB(for MySQL)实例支持开启透明数据加密功能。
- 仅按需计费实例和包年/包月实例支持开启透明数据加密功能。
- 仅单机和主备类型的实例支持开启透明数据加密功能。
- 透明数据加密功能仅支持在创建实例时打开,实例创建成功后不支持打开,且打开后无法关闭。
- 透明数据加密功能为数据库数据加密,包括全量备份,不包括增量备份。
- 无法在加密的实例上修改加密方式。
- 仅支持实例级别的加密。
- 已开启透明数据加密功能的实例不支持以下操作:
- 跨区域备份。
- TDE加密的实例备份恢复到其他已有实例。
操作步骤
- 进入购买云数据库 GaussDB(for MySQL)页面。
- 在“购买数据库实例”页面,TDE参数选择“开启”,并选择对应的数据加密算法。
图1 开启TDE
- 待实例创建成功后,单击实例名称,在实例概览页面, 处可查看状态。