转加密集群

GaussDB(DWS)支持在控制台对未加密的集群，在集群状态为“可用”的情况下转为加密集群。为了保障数据的安全，由于转加密集群是不可逆的高危操作，会重启集群，可能会导致有业务短暂不可用，用户请谨慎操作。

控制台新创建集群（8.1.3.325及以上版本、8.2.1.105及以上版本）默认支持转加密，老集群且满足8.0.x以上需联系技术支持升级后支持，8.0.x以下集群版本暂不支持。

操作步骤

登录GaussDB(DWS) 管理控制台，在左侧导航栏中，选择“集群 > 专属集群”。
集群列表中，在指定集群所在行操作列选择“更多>转加密集群”。

如果界面未显示“转加密集群”功能表示集群（低版本）不支持转加密集群或集群已经是加密集群。
在弹出选择框中，选择密钥源、加密算法，将集群转成加密集群。
- 方式一：从密钥中选择密钥名称。
- 方式二：输入密钥ID。输入在KMS侧给当前租户进行授权的KMS密钥ID，详情请参见查看密钥。
  当跳转至KMS侧创建授权时被授权对象必须是账号，不能是用户。并且授权操作必须至少包含“查询密钥信息”、“加密数据”、“解密数据”3项权限。
- 数据库加密功能一旦开启就无法关闭。
- 开启数据库加密功能后，用于加密GaussDB(DWS)数据库的KMS密钥在使用过程中不能被禁用、删除或冻结，否则会导致GaussDB(DWS) 集群异常或数据库不可用。
- 开启数据库加密功能后创建的快照不支持使用openAPI做恢复。
- 默认情况下，只有华为云账号或拥有Security Administrator权限的用户才具备查询委托和创建委托的权限。账号中的IAM用户，默认没有查询委托和创建委托的权限，此时需联系有权限的用户在当前页面完成对GaussDB(DWS) 的委托授权。
转换后用户可单击集群名称，进入“集群详情”页面查看，详情请参见查看数据库加密信息。