设置透明数据加密TDE
透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用TDE功能。
为了提高数据安全性,您可以通过RDS管理控制台或者API ModifyDBInstanceTDE启用透明数据加密,对实例数据进行加密。
注意事项
- 实例级别的TDE只能开通,无法关闭。数据库级别的TDE可以开通或关闭
- 加密使用密钥由密钥管理服务(KMS)产生和管理,RDS不提供加密所需的密钥和证书。开通TDE后,用户如果要恢复数据到本地,需要先通过RDS解密数据。
- 开通TDE后,会显著增加CPU使用率。
前提条件
- 实例类型为SQL Server企业版/集群版。
- 只有阿里云主账号(即非子账号)登录才可以查看和修改TDE配置。
- 开通TDE前需要先开通KMS。如果您未开通KMS,可在开通TDE过程中根据引导开通KMS。
操作步骤
解密操作
如果您需要对TDE加密的数据库解密,只需要在设置TDE里移除相应的数据库即可。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
评论