产品技术加密系列:RDS数据库、DDS数据库

网友投稿 567 2022-05-28

关系型数据库支持MySQL、PostgreSQL、SQL Server引擎。

RDS数据库:当启用加密功能后,用户创建数据库实例和扩容磁盘时,磁盘数据会在服务端加密成密文后存储。用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。

仅有专业版密钥管理中的密钥才能对数据库实例进行加密。

约束条件

已通过统一身份认证服务添加华为云关系型数据库所在区域的KMS Administrator权限。权限添加方法请参见《统一身份认证服务用户指南》的“如何管理用户组并授权?”章节。

如果用户需要使用自定义密钥加密上传对象,则需要先通过数据加密服务创建密钥。使用数据加密服务创建密钥详情请参见创建密钥。

实例创建成功后,不可修改磁盘加密状态,且无法更改密钥。存放在对象存储服务上的备份数据不会被加密。

华为云关系型数据库实例创建成功后,请勿禁用或删除正在使用的密钥,否则会导致服务不可用,数据无法恢复。

选择磁盘加密的实例,新扩容的磁盘空间依然会使用原加密密钥进行加密。

使用KMS加密数据库实例(控制台)

在通过关系型数据库(Relational Database Service,RDS)购买数据库实例时,可以选择“磁盘加密”,使用KMS提供的密钥来加密数据库实例的磁盘

使用KMS加密数据库实例(API)

也可以通过调用RDS API接口购买加密数据库实例。

DDS数据库:当启用加密功能后,用户创建数据库实例和扩容磁盘时,磁盘数据会在服务端加密成密文后存储。用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。

仅有专业版密钥管理中的密钥才能对数据库实例进行加密。

约束条件

已通过统一身份认证服务添加华为云文档数据库服务所在区域的KMS Administrator权限。

如果用户需要使用自定义密钥加密上传对象,则需要先通过数据加密服务创建密钥。

实例创建成功后,不可修改磁盘加密状态,且无法更改密钥。存放在对象存储服务上的备份数据不会被加密。

华为云文档数据库服务实例创建成功后,请勿禁用或删除正在使用的密钥,否则会导致数据库不可用,数据无法恢复。

选择磁盘加密的实例,新扩容的磁盘空间依然会使用原加密密钥进行加密。

使用KMS加密数据库实例(控制台)

用户在通过文档数据库服务(Document Database Service,DDS)购买数据库实例时,可以选择“磁盘加密”,使用KMS提供的密钥来加密数据库实例的磁盘。

使用KMS加密数据库实例(API)

也可以通过调用DDS API接口购买加密数据库实例。

【产品技术】加密系列:RDS数据库、DDS数据库

通用安全

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:爱数备份软件首次使用数据快递上云实践
下一篇:Fat32磁盘结构与数据恢复实验
相关文章