用户指南-数据库代理-设置透明数据加密-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

用户指南-数据库代理-设置透明数据加密

李沃晟 2018-09-04 23:27:02 803


背景信息


透明数据加密(Transparent Data Encryption,简称 TDE)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用 TDE 功能。
为了提高数据安全性,您可以通过RDS管理控制台或者Open API ModifyDBInstanceTDE启用透明数据加密,对实例数据进行加密。

注意事项

  • TDE开通后无法关闭。
  • 加密使用密钥由密钥管理服务(KMS)产生和管理,RDS 不提供加密所需的密钥和证书。开通 TDE 后,用户如果要恢复数据到本地,需要先通过 RDS 解密数据。
  • 开通TDE后,会显著增加CPU使用率。


前提条件

  • 实例类型为:RDS for SQLServer 2008 R2 和 RDS for MySQL 5.6。
  • 只有阿里云主账号(即非子账号)登录才可以查看和修改 TDE 配置。
  • 开通TDE前需要先开通KMS。如果您未开通KMS,可在开通TDE过程中根据引导开通KMS。


操作步骤

  1. 登录 RDS 管理控制台,选择目标实例。
  2. 在菜单栏中选择 数据安全性,在 数据安全性页面选择 TDE 页签。
  3. 单击 未开通,如下图所示。


关系型数据库 MySQL API 数据库 数据安全/隐私保护 RDS
分享到
取消 提交回答
全部回答(0)
数据库
使用钉钉扫一扫加入圈子
+ 订阅

分享数据库前沿,解构实战干货,推动数据库技术变革

推荐文章
相似问题
推荐课程