如何为PolarDB数据库设置透明数据加密（TDE）

如何为PolarDB数据库设置透明数据加密（TDE）
透明数据加密（TDE，Transparent Data Encryption）是PolarDB数据库提供的一种实时I/O加密和解密功能，数据在写入磁盘之前进行加密，从磁盘读入内存时进行解密，而不会增加数据文件的大小。开发人员无需更改任何应用程序，即可使用TDE功能。
需要注意的是，TDE仅适用于集群版或单节点的PolarDB MySQL版集群，高压缩引擎（X-Engine）不支持TDE。此外，集群版和单节点的PolarDB MySQL版集群需要满足相应的版本要求。
TDE加密采用国际流行的AES算法，密钥长度为256比特，密钥由密钥管理服务（KMS）产生和管理。如果是IO bound场景，开通TDE后，可能会对数据库性能产生一定影响。
在操作步骤上，请登录PolarDB控制台，选择集群所在地域，找到目标集群并单击集群ID，然后点击左侧导航栏的“配置与管理”>“安全管理”。在TDE配置页面，启用TDE加密功能，并注意此操作将导致PolarDB集群重启，且TDE开通后无法关闭。
最后，需要强调的是，已加入全球数据库网络（GDN）的集群支持开启TDE功能。GDN中的主集群开启TDE功能后，GDN中的从集群会默认同步开启该功能，且从集群使用的密钥及密钥所在地域与主集群相同，密钥的地域不支持修改。暂不支持单独为GDN中的从集群开启TDE功能。