更新时间:2025-08-25 GMT+08:00
DWS集群启用KMS加密
规则详情
参数 | 说明 |
|---|---|
规则名称 | dws-enable-kms |
规则展示名 | DWS集群启用KMS加密 |
规则描述 | DWS集群未启用KMS加密,视为“不合规”。 |
标签 | dws |
规则触发方式 | 配置变更 |
规则评估的资源类型 | dws.clusters |
规则参数 | 无 |
应用场景
在GaussDB(DWS)中,您可以为集群启用数据库加密,以保护静态数据。当您为集群启用加密时,该集群及其快照的数据都会得到加密处理。数据库加密是在数据落盘时进行加密,即在往GaussDB(DWS)写入数据时GaussDB(DWS)会对数据进行加密,而在用户查询数据时GaussDB(DWS)会将数据自动进行解密后再将结果返回给用户。详见使用KMS对GaussDB(DWS)集群进行加密。
修复项指导
您可以在创建集群时启用加密。加密是集群的一项可选且不可变的设置。要从未加密的集群更改为加密集群,必须从现有集群导出数据,然后在已启用数据库加密的新集群中重新导入这些数据。
检测逻辑
- DWS集群启用KMS加密,视为“合规”。
- DWS集群未启用KMS加密,视为“不合规”。
父主题:数据仓库服务 DWS
