更新时间:2024-11-25 GMT+08:00
初始化密钥
在初次使用加密功能前,用户需要初始化密钥。
数据库加密与访问控制的密钥包括根密钥(RK)、数据源密钥(DSK)和数据加密密钥(DEK),具体说明如初始化密钥所示。
|
密钥种类 |
说明 |
|---|---|
|
根密钥(RK) |
初始化密钥后生成,不对外暴露。 |
|
数据源密钥(DSK) |
在添加数据源时生成,由根密钥(RK)加密保存。 |
|
数据加密密钥(DEK) |
在添加加密队列任务时初始化生成,由数据源密钥(DSK)加密保存。 |
操作步骤
- 登录数据库加密与访问控制。
- 在左侧导航栏,选择。
- 单击“初始化密钥”。
- 在口令校验对话框中,输入安全口令,单击“确定”。
安全口令如何设置,请参见修改安全口令。
- 在初始化密钥对话框中,设置密钥来源,参数如表2所示。
图1 初始化密钥
表2 初始化密钥 参数
说明
RK密钥来源
配置RK(根密钥)来源,支持以下来源:- 系统内置:系统内置的固定密钥,仅限于测试使用。
- 密钥平台:系统对接的密钥平台。
如何配置密钥平台,请参见配置KMS对接。
配置后,在密钥平台中选择平台厂商。
说明:KMS需要的权限:KMS CMKFullAccess。
DSK密钥来源
配置DSK密钥来源,支持以下来源:- 系统内置:系统内置的固定密钥,仅限于测试使用。
- 密钥平台:系统对接的密钥平台。
如何配置密钥平台,请参见配置KMS对接。
配置后,在密钥平台中选择平台厂商。说明:KMS需要的权限:KMS CMKFullAccess。
DEK密钥来源
配置DEK密钥来源,支持以下来源:- 系统内置:系统内置的固定密钥,仅限于测试使用。
- 密钥平台:系统对接的密钥平台。
如何配置密钥平台,请参见配置KMS对接。
配置后,在密钥平台中选择平台厂商。
说明:KMS需要的权限:KMS CMKFullAccess。
- 单击“初始化”完成密钥初始化。
父主题: 系统管理员操作指导
