文档首页/ 云数据库 TaurusDB/ 用户指南/ 安全与加密/ 开启GaussDB(for MySQL)透明数据加密
更新时间:2024-11-06 GMT+08:00

开启GaussDB(for MySQL)透明数据加密

透明数据加密(Transparent Data Encryption,简称TDE),对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,能有效保护数据库及数据文件的安全。

支持的区域

华南-广州

使用限制

  • 如需开通透明数据加密,您可以在管理控制台右上角,选择“工单 > 新建工单”,提交开通透明数据加密的申请。
  • 开启透明数据加密时必须拥有iam:agencies:createServiceLinkedAgencyV5权限,如不满足请创建自定义策略
  • 云数据库 (GaussDB for MySQL)实例已开通密钥管理服务(Key Management Service,KMS),加密使用的数据密钥由KMS生成和管理,云数据库 (GaussDB for MySQL)不提供加密所需的密钥和证书。
  • 内核版本为2.0.47.231100及以上的GaussDB(for MySQL)实例支持开启透明数据加密功能。
  • 仅按需计费实例和包年/包月实例支持开启透明数据加密功能。
  • 仅单机和主备类型的实例支持开启透明数据加密功能。
  • 透明数据加密功能仅支持在创建实例时打开,实例创建成功后不支持打开,且打开后无法关闭。
  • 透明数据加密功能为数据库数据加密,包括全量备份,不包括增量备份。
  • 无法在加密的实例上修改加密方式。
  • 仅支持实例级别的加密。
  • 已开启透明数据加密功能的实例不支持以下操作:
    • 跨区域备份。
    • TDE加密的实例备份恢复到其他已有实例。

操作步骤

  1. 进入购买云数据库 GaussDB(for MySQL)页面
  2. 在“购买数据库实例”页面,TDE参数选择“开启”,并选择对应的数据加密算法。

    图1 开启TDE

  3. 待实例创建成功后,单击实例名称,在实例概览页面,实例信息 > TDE处可查看状态。