DWS集群启用KMS加密

规则详情

应用场景

在GaussDB(DWS)中，您可以为集群启用数据库加密，以保护静态数据。当您为集群启用加密时，该集群及其快照的数据都会得到加密处理。数据库加密是在数据落盘时进行加密，即在往GaussDB(DWS)写入数据时GaussDB(DWS)会对数据进行加密，而在用户查询数据时GaussDB(DWS)会将数据自动进行解密后再将结果返回给用户。详见使用KMS对GaussDB(DWS)集群进行加密。

修复项指导

您可以在创建集群时启用加密。加密是集群的一项可选且不可变的设置。要从未加密的集群更改为加密集群，必须从现有集群导出数据，然后在已启用数据库加密的新集群中重新导入这些数据。

检测逻辑

• DWS集群启用KMS加密，视为“合规”。
• DWS集群未启用KMS加密，视为“不合规”。