最近更新时间:2024.01.12 16:20:30
首次发布时间:2022.07.19 16:26:41
本文介绍如何开启 TDE 加密功能。
云数据库 MySQL 版提供了透明数据加密 TDE(Transparent Data Encryption)功能。TDE 可对数据文件执行实时 I/O 加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,可满足静态数据加密的合规性要求。TDE 不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用 TDE 功能。
云数据库 MySQL 版的透明数据加密功能采用 AES_256_CBC 加密算法。
在顶部菜单栏的左上角,选择实例所属的项目和地域。
说明
如未设置实例的所属项目,本操作应选择项目为账号全部资源。
在左侧导航栏单击实例列表。
在实例列表页面,单击目标实例名称。
单击数据安全页签,然后再单击数据加密。
打开 TDE 状态开关。
在弹出的对话框中,选择使用的密钥类型并完成相应设置后,单击确定。
使用自动生成的默认密钥。
使用自动生成的默认密钥无需额外操作,单击确定即可。
使用已有的自定义密钥。
说明
您也可以参照创建密钥环创建新的密钥环和密钥。
API | 描述 |
---|---|
DescribeDBInstanceTDE | 调用 DescribeDBInstanceTDE 接口查询实例透明数据加密功能的开启状态。 |
ModifyDBInstanceTDE | 调用 ModifyDBInstanceTDE 接口修改实例透明数据加密功能的设置。 |