更新时间:2024-08-09 gmt 08:00
开启透明数据加密功能-九游平台
透明数据加密(transparent data encryption,简称tde),通过证书加密数据文件和备份文件,可进行实时的io加密/解密,能有效保护数据库及数据文件的安全。
目前,tde加密功能仅支持部分rds for sql server版本,详见表1。
实例类型 |
支持tde加密功能的版本 |
---|---|
主备实例 |
|
单机实例 |
|
集群版实例 |
|
使用限制
- rds for sql server暂不支持已开启tde加密功能的单机实例转主备。
- rds for sql server暂不提供tde证书下载。如果需要通过加密的“.bak”文件在线下恢复数据,需执行以下操作:
- 关闭该数据库的tde加密功能,请参考设置数据库级别的tde加密功能。
- 创建该数据库的手动备份。
- 获取备份文件并通过备份文件恢复数据。
- 请根据需要开启该数据库的tde加密功能。
- 开启tde加密功能后,可提高数据安全性,但同时会影响访问加密数据库的读写性能。请谨慎选择开启tde加密功能。
- 线下加密的数据库无法直接迁移上云数据库sql server实例,需要先关闭线下数据库级别的tde加密功能,再进行迁移。
- 已开启实例级别tde加密功能的实例无法使用“恢复到已有实例”功能。
- 在开启实例级别tde加密功能、执行存储过程rds_tde、开启/关闭数据库级别tde功能的过程中,建议不要进行以下操作,否则开启数据库级别tde可能失败:
- 从数据库中的文件组中删除文件
- 删除数据库
- 使数据库脱机
- 分离数据库
- 将数据库或文件组转换为read only状态
- 使用alter database命令
- 创建快照
- 启动数据库或数据库文件备份
- 启动数据库或数据库文件还原
开启实例级别的tde加密功能
- 。
- 单击管理控制台左上角的,选择区域和项目。
- 单击页面左上角的,选择“数据库 > 云数据库 rds”,进入rds信息页面。
- 在“实例管理”页面,单击目标实例名称,进入实例的“基本信息”页面。
- 在“数据库信息”模块,单击“tde状态”后的。
图1 开启实例级别的tde加密功能
- 在弹出框中,单击“是”进行二次确认后,开启tde加密功能。
实例级别的tde加密功能一旦开启,将不允许关闭,请您谨慎操作。
设置数据库级别的tde加密功能
在开启数据库级别的tde加密功能之前,请确保已成功开启实例级别的tde加密功能。
- 连接目标实例。
请参考、及。
- 通过rds_tde存储过程开启、关闭或查询tde加密功能。
exec master.dbo.rds_tde databasename,tde_action
- databasename:目标数据库名,取值可为null。
- tde_action:
- 取值为“-1”,表示查询目标库加密信息。
如果“databasename”取值为null,则返回所有库的加密状态。
- 取值为“0”,表示关闭目标库tde加密功能。
- 取值为“1”,表示开启目标库tde加密功能。
- 取值为“-1”,表示查询目标库加密信息。
- 开启数据库db1的tde加密功能:
exec master.dbo.rds_tde db1, 1
图2 开启数据库tde加密
- 关闭数据库db1的tde加密功能:
exec master.dbo.rds_tde db1, 0
图3 关闭数据库tde加密
- 查询数据库db1的tde加密状态:
exec master.dbo.rds_tde db1, -1
图4 开启状态
图5 关闭状态
- 查询所有数据库的tde加密状态:
exec master.dbo.rds_tde null, -1
图6 查询所有库状态
父主题:
相关文档
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨