API参考 - API参考 - 安全管理 -ModifyDBInstanceTDE
描述
该接口只支持MySQL 5.6和SQL Server 2008 R2:
加密密钥由密钥管理服务(KMS)产生和管理,RDS不提供加密所需的密钥和证书。开通TDE后,用户如果要恢复数据到本地,需要先通过RDS解密数据。
开通TDE前需要先开通KMS。如果您未开通KMS,可在开通TDE过程中根据引导开通KMS。
对于SQL Server 2008R2,只支持DB级别的TDE开启和关闭,开启DB级别的TDE时也会修改实例级别的TDE状态。
对于MySQL 5.6,只支持实例级别的TDE开启,不接受DBName传值。
TDE开通后无法关闭,且会增加CPU使用率。
请求参数
- Enabled:TDE开启
- Disabled:TDE关闭
返回参数
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云 AI 助理回答
在阿里云RDS服务中,透明数据加密(TDE)是一项增强数据库安全性的功能,尤其适用于静态数据加密和满足安全合规要求的场景。以下是关于TDE操作及注意事项的关键信息,依据您的请求参数描述进行解答:
TDE支持与限制
- 支持的数据库类型:您提到的接口支持MySQL 5.6和SQL Server 2008 R2。
- 密钥管理:TDE使用的加密密钥由阿里云密钥管理服务(KMS)生成和管理,RDS本身不提供这些密钥或证书。
- 数据恢复到本地:若需将加密后的数据恢复到本地环境,必须先通过RDS服务解密数据。
- KMS开通要求:使用TDE前,确保已开通KMS服务。未开通时,可在启动TDE流程中获得引导以开通KMS。
开通TDE操作
- API调用:通过调用
ModifyDBInstanceTDEAPI来管理TDE状态,需要指定实例ID (DBInstanceId)、TDE状态 (TDEStatus) 及可选的数据库名 (DBName)。TDEStatus可取值为:Enabled:开启TDE。Disabled:此选项实际上不可用,因为一旦开启TDE便无法关闭。
- 数据库级别控制:
- 对于SQL Server 2008 R2,支持在数据库级别开启或关闭TDE,并且数据库级别的操作会影响实例级TDE状态。
- 对于MySQL 5.6,仅支持在实例级别开启TDE,不接受数据库名作为参数。
注意事项
- 不可逆性:TDE一旦开启便不能关闭,且会带来CPU使用率的增加。
- 性能影响:考虑到TDE涉及实时I/O加密解密,可能对I/O密集型应用的性能产生一定影响。
- 参数说明:在调用API时,务必正确设置所有必需参数,如
Action、DBInstanceId和TDEStatus,并根据实际需求决定是否传入DBName。
综上所述,启用阿里云RDS上的TDE功能是一个涉及KMS集成、考虑数据恢复策略及性能影响的重要操作,请在充分了解其特性和限制后谨慎执行。
参考来源: 设置透明数据加密TDE
有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
问答标签:
相关问答