更新时间:2024-12-16 GMT+08:00
TaurusDB备份加密
操作场景
TaurusDB支持对备份文件加密存储。开启备份加密后,使用密钥对新增的实例备份进行加密存储,加密过程中使用的密钥由数据加密服务(DEW)产生和管理。
注意事项
- 开启备份加密后,不会对开启前的备份进行加密,新增的备份文件会自动加密存储。
- 关闭备份加密后,新增的备份文件不会加密存储,关闭前创建的备份文件不会进行解密。
- 当前仅支持SM4和AES_256两种密钥算法,开启备份加密后无法修改密钥。
- 密钥在使用过程中不能被禁用、删除或冻结,否则会导致已加密的备份不可用。
- 在管理控制台使用备份直接恢复数据,不需要您手动解密,后端会自动解密后执行恢复操作。
- 开启过备份加密的实例仅支持恢复到新实例和当前实例,不支持恢复到已有实例。
- 不允许同时开启跨区域备份和备份加密。
- 实例开启备份加密时,只能选择对应企业项目的密钥,无法选择其他密钥。可通过数据加密服务控制台查看密钥对应的企业项目,详细内容请参考查看密钥。
开启备份加密
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域和项目。
- 在页面左上角单击,选择 。
- 在“实例管理”页面,选择指定的实例,单击实例名称。
- 在左侧导航栏中选择“备份恢复”,单击“备份加密”后的。
图1 备份加密
- 在“开启备份加密”弹框中,选择密钥或手动输入密钥ID,单击“确定”。
密钥算法当前仅支持SM4、AES_256。
图2 选择密钥
- 弹框中单击“是”,开启备份加密。
- 稍后刷新“备份恢复”页面,查看备份加密开启结果。
关闭备份加密
- 在“实例管理”页面,选择指定的实例,单击实例名称。
- 在左侧导航栏中选择“备份恢复”,单击“备份加密”后的。
- 在弹框中单击“是”,关闭备份加密。
父主题: 数据备份