操作场景
用户实例需要使用透明加密功能时候可以在实例页面选择开启透明加密。
注意事项
- 透明加密开启依赖KMS服务。
- 开启透明加密后,需要手动在页面重启实例后功能生效。
- 不支持跨云容灾场景。
- 透明加密开启后,不支持修改密钥。
- 数据库引擎版本大于等于V2.0-8.200.0的实例,进行透明加密后支持库表级备份恢复。
- 加密表不支持使用DRS迁移。
- 透明加密仅支持在内核版本为V2.0-3.300及以上版本使用。
- KMS密钥在使用过程中,不能被禁用或删除,否则会导致数据库的加密表不可用,影响业务。
开启透明加密
- 登录管理控制台。
- 在“实例管理”页面,选择指定的实例,单击实例的名称,进入页面。
- 在“配置信息”中,找到“透明加密”字段,单击“开启”。
- 单击开启后,在弹框中选择“密钥名称”,输入“YES”。
- 若密钥名称列表为空,请先单击“密钥名称”旁的“查看密钥列表”跳转至“密钥管理”页面,创建密钥。如何创建密钥请参考创建自定义密钥。
- 若选择的密钥已授权当前用户使用,直接单击“确定”,开启透明加密。
- 若选择的密钥未授权当前用户使用,请先单击“密钥名称”旁的“授权”,将密钥授权给用户后,再单击“确定”,开启透明加密。
图1 开启透明加密
- 等待切换完成后,重启实例,使改动生效。