You need to enable JavaScript to run this app.
导航
云数据库 MySQL 版
  • 文档首页
    • /
  • 云数据库 MySQL 版

设置 TDE 数据加密

最近更新时间2024.01.12 16:20:30

首次发布时间2022.07.19 16:26:41

我的收藏

本文介绍如何开启 TDE 加密功能。

背景信息

云数据库 MySQL 版提供了透明数据加密 TDE(Transparent Data Encryption)功能。TDE 可对数据文件执行实时 I/O 加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,可满足静态数据加密的合规性要求。TDE 不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用 TDE 功能。

云数据库 MySQL 版的透明数据加密功能采用 AES_256_CBC 加密算法。

前提条件

  • 创建实例,实例处于运行中状态。
  • 已开通密钥管理系统服务。
  • 账号已有 STSAssumeRoleAccessiam:CreateServiceLinkedRole 权限。

注意事项

  • 开启透明数据加密 TDE 功能需要重启实例。
  • 透明数据加密 TDE 功能开启后不可关闭。

操作步骤

  1. 登录云数据库 MySQL 版控制台

  2. 在顶部菜单栏的左上角,选择实例所属的项目和地域。

说明

如未设置实例的所属项目,本操作应选择项目为账号全部资源

  1. 在左侧导航栏单击实例列表

  2. 实例列表页面,单击目标实例名称。

  3. 单击数据安全页签,然后再单击数据加密

  4. 打开 TDE 状态开关。

  5. 在弹出的对话框中,选择使用的密钥类型并完成相应设置后,单击确定

    • 使用自动生成的默认密钥。
      使用自动生成的默认密钥无需额外操作,单击确定即可。

    • 使用已有的自定义密钥。

      1. 选择密钥环。
      2. 选择密钥。

      说明

      您也可以参照创建密钥环创建新的密钥环和密钥。

相关 API

API
描述
DescribeDBInstanceTDE调用 DescribeDBInstanceTDE 接口查询实例透明数据加密功能的开启状态。
ModifyDBInstanceTDE 调用 ModifyDBInstanceTDE 接口修改实例透明数据加密功能的设置。