730
群英
设置透明数据加密__安全管理_用户指南_云数据库 RDS 版-阿里云
透明数据加密(Transparent Data Encryption,简称 TDE)可以对实例数据文件执行实时 I/O 加密和解密。为了提高数据安全性,您可以启用透明数据加密,对实例数据进行加密。
背景信息
TDE 可对数据文件执行实时 I/O 加密和解密,数据在写入磁盘之前会进行加密,从磁盘读入内存时会进行解密。TDE 不会增加数据文件的大小。开发人员无需更改任何应用程序,即可使用 TDE 功能。
注意事项
- TDE 开通后无法关闭。
- 加密使用秘钥由秘钥管理服务(KMS)产生和管理,RDS 不提供加密所需的秘钥和证书。开通 TDE 后,用户如果要恢复数据到本地,需要先通过 RDS 解密数据。
- 开通 TDE 后,会显着增加 CPU 使用率。
前提条件
已开通秘钥管理服务(KMS)。
操作步骤
- 登录 RDS 管理控制台,选择目标实例。
- 在菜单栏中选择 数据安全性,然后在 数据安全性 页面选择 TDE 页签。
单击 未开通,如下图所示。
单击 确定,开通 TDE。
说明:如果您未开通密钥管理服务,在开通 TDE 过程中会提示开启密钥管理服务,请根据引导开通秘钥管理服务后,再单击 未开通 来开通 TDE。
登录数据库,执行如下命令,对要加密的表进行加密。
alter table <tablename> engine=innodb block_format=encrypted;
后续操作
如果你要对 TDE 加密的表解密,请执行如下命令。
alter table <tablename> engine=innodb block_format=default;
最后更新:2016-11-23 16:04:12
上一篇: 设置 SSL 加密__安全管理_用户指南_云数据库 RDS 版-阿里云
下一篇: 设置监控频率__监控报警_用户指南_云数据库 RDS 版-阿里云
- 更新水印模版__水印模板接口_API使用手册_媒体转码-阿里云
- DescribeTags__标签相关API_API 参考_负载均衡-阿里云
- 域名转入操作说明__域名转入/转出_管理操作_域名-阿里云
- 高性能__产品优势_产品简介_云数据库 RDS 版-阿里云
- 物联网即将颠覆生活?阿里云IoT开启智能家居新时代
- 阿里云上的大公司:选择与谋变
- 开票规则变更的法规依据是哪些?__发票问题_发票及合同_财务-阿里云
- 快速开始__云渲染管理系统_行业解决方案_批量计算-阿里云
- 监控、诊断和故障排除__监控服务_开发人员指南_对象存储 OSS-阿里云
- 商业化服务等级协议__服务条款与价格模型_分布式关系型数据库 DRDS-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云