【產品技術】加密系列05：RDS數據庫加密

關系型數據庫支持MySQL、PostgreSQL、SQL Server引擎。

當啟用加密功能后，創建數據庫實例和擴容磁盤時，磁盤數據會在服務端加密成密文后存儲。

下載加密對象時，存儲的密文會先在服務端解密為明文再提供。

注意僅有專業版密鑰管理中的密鑰才能對數據庫實例進行加密。

約束條件

已通過統一身份認證服務添加華為云關系型數據庫所在區域的KMS Administrator權限。

如果用戶需要使用自定義密鑰加密上傳對象，則需要先通過數據加密服務創建密鑰。使用數據加密服務創建密鑰詳情請參見創建密鑰。

實例創建成功后，不可修改磁盤加密狀態，且無法更改密鑰。存放在對象存儲服務上的備份數據不會被加密。

華為云關系型數據庫實例創建成功后，請勿禁用或刪除正在使用的密鑰，否則會導致服務不可用，數據無法恢復。

選擇磁盤加密的實例，新擴容的磁盤空間依然會使用原加密密鑰進行加密。

使用KMS加密數據庫實例（控制臺）

在通過關系型數據庫（Relational Database Service，RDS）購買數據庫實例時，可選擇“磁盤加密”，使用KMS提供的密鑰來加密數據庫實例的磁盤。

使用KMS加密數據庫實例（API）

也可通過調用RDS API接口購買加密數據庫實例。

通用安全

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。