更新时间:2025-08-25 GMT+08:00
GeminiDB使用磁盘加密
规则详情
参数 |
说明 |
---|---|
规则名称 |
gaussdb-nosql-enable-disk-encryption |
规则展示名 |
GeminiDB使用磁盘加密 |
规则描述 |
GeminiDB未使用磁盘加密,视为“不合规”。 |
标签 |
gemini db |
规则触发方式 |
配置变更 |
规则评估的资源类型 |
nosql.instances |
规则参数 |
无 |
应用场景
为了防止数据泄露和降低数据泄露风险,强烈建议您开启磁盘加密。
当启用加密功能,用户创建数据库实例成功后,磁盘数据会在服务端加密成密文后存储。用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户,用于提高数据安全性,但对数据库读写性能有少量影响。详见购买GeminiDB Cassandra实例。当前不是所有GeminiDB实例都支持磁盘加密。
修复项指导
实例创建成功后,不可修改磁盘加密状态,请在购买GeminiDB实例时就配置好磁盘加密。如果实例已经创建,可以通过数据迁移方式,将数据迁移至已经开启磁盘加密的实例上。
检测逻辑
- GeminiDB实例未使用磁盘加密,视为“不合规”。
- GeminiDB实例使用了磁盘加密,视为“合规”。
父主题: 云数据库 GeminiDB