730
群英
設置透明數據加密__安全管理_用戶指南_雲數據庫 RDS 版-阿裏雲
透明數據加密(Transparent Data Encryption,簡稱 TDE)可以對實例數據文件執行實時 I/O 加密和解密。為了提高數據安全性,您可以啟用透明數據加密,對實例數據進行加密。
背景信息
TDE 可對數據文件執行實時 I/O 加密和解密,數據在寫入磁盤之前會進行加密,從磁盤讀入內存時會進行解密。TDE 不會增加數據文件的大小。開發人員無需更改任何應用程序,即可使用 TDE 功能。
注意事項
- TDE 開通後無法關閉。
- 加密使用秘鑰由秘鑰管理服務(KMS)產生和管理,RDS 不提供加密所需的秘鑰和證書。開通 TDE 後,用戶如果要恢複數據到本地,需要先通過 RDS 解密數據。
- 開通 TDE 後,會顯著增加 CPU 使用率。
前提條件
已開通秘鑰管理服務(KMS)。
操作步驟
- 登錄 RDS 管理控製台,選擇目標實例。
- 在菜單欄中選擇 數據安全性,然後在 數據安全性 頁麵選擇 TDE 頁簽。
單擊 未開通,如下圖所示。
單擊 確定,開通 TDE。
說明:如果您未開通密鑰管理服務,在開通 TDE 過程中會提示開啟密鑰管理服務,請根據引導開通秘鑰管理服務後,再單擊 未開通 來開通 TDE。
登錄數據庫,執行如下命令,對要加密的表進行加密。
alter table <tablename> engine=innodb block_format=encrypted;
後續操作
如果你要對 TDE 加密的表解密,請執行如下命令。
alter table <tablename> engine=innodb block_format=default;
最後更新:2016-11-23 16:04:12
上一篇: 設置 SSL 加密__安全管理_用戶指南_雲數據庫 RDS 版-阿裏雲
下一篇: 設置監控頻率__監控報警_用戶指南_雲數據庫 RDS 版-阿裏雲
- 更新水印模版__水印模板接口_API使用手冊_媒體轉碼-阿裏雲
- DescribeTags__標簽相關API_API 參考_負載均衡-阿裏雲
- 域名轉入操作說明__域名轉入/轉出_管理操作_域名-阿裏雲
- 高性能__產品優勢_產品簡介_雲數據庫 RDS 版-阿裏雲
- 物聯網即將顛覆生活?阿裏雲IoT開啟智能家居新時代
- 阿裏雲上的大公司:選擇與謀變
- 開票規則變更的法規依據是哪些?__發票問題_發票及合同_財務-阿裏雲
- 快速開始__雲渲染管理係統_行業解決方案_批量計算-阿裏雲
- 監控、診斷和故障排除__監控服務_開發人員指南_對象存儲 OSS-阿裏雲
- 商業化服務等級協議__服務條款與價格模型_分布式關係型數據庫 DRDS-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲