更新时间:2024-12-16 GMT+08:00
分享

TaurusDB备份加密

操作场景

TaurusDB支持对备份文件加密存储。开启备份加密后,使用密钥对新增的实例备份进行加密存储,加密过程中使用的密钥由数据加密服务(DEW)产生和管理。

注意事项

  • 开启备份加密后,不会对开启前的备份进行加密,新增的备份文件会自动加密存储。
  • 关闭备份加密后,新增的备份文件不会加密存储,关闭前创建的备份文件不会进行解密。
  • 当前仅支持SM4和AES_256两种密钥算法,开启备份加密后无法修改密钥。
  • 密钥在使用过程中不能被禁用、删除或冻结,否则会导致已加密的备份不可用。
  • 在管理控制台使用备份直接恢复数据,不需要您手动解密,后端会自动解密后执行恢复操作。
  • 开启过备份加密的实例仅支持恢复到新实例和当前实例,不支持恢复到已有实例。
  • 不允许同时开启跨区域备份和备份加密。
  • 实例开启备份加密时,只能选择对应企业项目的密钥,无法选择其他密钥。可通过数据加密服务控制台查看密钥对应的企业项目,详细内容请参考查看密钥

开启备份加密

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在页面左上角单击,选择数据库 > 云数据库 TaurusDB
  4. “实例管理”页面,选择指定的实例,单击实例名称。
  5. 在左侧导航栏中选择“备份恢复”,单击“备份加密”后的

    图1 备份加密

  6. 在“开启备份加密”弹框中,选择密钥或手动输入密钥ID,单击“确定”。

    密钥算法当前仅支持SM4、AES_256。

    图2 选择密钥

  7. 弹框中单击“是”,开启备份加密。
  8. 稍后刷新“备份恢复”页面,查看备份加密开启结果。

关闭备份加密

  1. “实例管理”页面,选择指定的实例,单击实例名称。
  2. 在左侧导航栏中选择“备份恢复”,单击“备份加密”后的
  3. 在弹框中单击“是”,关闭备份加密。

相关文档