开发者社区 > PolarDB开源 > PolarDB 分布式版 > 正文

PolarDB-X中polardb 有透明加密的功能吗?

PolarDB-X中polardb 有透明加密的功能吗?

展开
收起
十一0204 2023-12-05 19:33:00 90 0
3 条回答
写回答
取消 提交回答
  • 意中人就是我呀!

    "有的,https://help.aliyun.com/zh/polardb/polardb-for-xscale/configure-tde
    此群整理至钉群“阿里云 PolarDB-X 开源交流群”。"

    2023-12-05 23:19:37
    赞同 展开评论 打赏
  • 面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    是的,PolarDB-X中的polardb支持透明数据加密TDE(Transparent Data Encryption)。这种加密技术可以对数据文件进行实时I/O加密和解密,即在数据写入磁盘之前进行加密,并在从磁盘读入内存时进行解密。值得一提的是,使用TDE功能并不会增加数据文件的大小,开发人员也无需更改任何应用程序来适应这种加密机制。

    然而,需要明确的是,加密使用的密钥并不是由PolarDB-X自身生成和管理的,而是由密钥管理服务(KMS)产生和管理。因此,如果想使用透明数据加密TDE功能,已开通KMS是必要的前提条件。

    2023-12-05 20:07:14
    赞同 展开评论 打赏
  • 是的,PolarDB-X中的PolarDB支持透明加密(Transparent Data Encryption,TDE)功能。TDE可以对数据库中的数据进行加密,以提供更高的数据安全性。

    通过启用TDE,PolarDB可以在磁盘上对数据自动进行加密,并且在从磁盘读取数据时自动解密。这意味着您无需修改应用程序代码或查询语句,即可实现对存储在PolarDB中的数据的保护。

    要使用TDE功能,您需要在PolarDB实例上进行以下操作:

    1. 创建或选择已有的PolarDB实例。
    2. 在实例详情页的左侧导航栏中,选择"数据安全性"选项卡。
    3. 在"加密配置"部分,打开"数据库表空间加密"选项。
    4. 如果您还没有创建密钥管理服务(KMS)主密钥,您需要先创建一个主密钥并保存其ARN(Amazon Resource Name)。
    5. 选择您创建的主密钥并保存设置。

    一旦启用了TDE,PolarDB将会自动加密存储在磁盘上的所有数据。您不需要额外的操作,数据在写入和读取时都会自动进行加密和解密。

    2023-12-05 19:45:39
    赞同 展开评论 打赏

PolarDB 分布式版 (PolarDB for Xscale,简称“PolarDB-X”) 采用 Shared-nothing 与存储计算分离架构,支持水平扩展、分布式事务、混合负载等能力,100%兼容MySQL。 2021年开源,开源历程及更多信息访问:OpenPolarDB.com/about

相关产品

  • 云原生分布式数据库 PolarDB-X
  • 相关电子书

    更多
    PolarDB+AnalyticDB助力交通物流行业系统升级 立即下载
    PolarDB NL2SQL: 帮助您写出准确、优化的SQL 立即下载
    云栖大会:开源 PolarDB 架构演进、关键技术与社区建设 立即下载