RDS for PostgreSQL提供数据加密功能,包括SSL链路加密和数据盘加密,结合使用能够有效保障您的数据安全。

前提条件

实例版本如下:
  • PostgreSQL 11 高可用版(云盘)
  • PostgreSQL 10 高可用版(云盘)

注意事项

  • 开启SSL链路加密后,通过内网或外网传输到实例的数据都将被加密,不会因为在网络传输时被截获而导致数据泄露。
  • 开启SSL链路加密后,已有连接需要断开重连,加密才会生效。
  • 数据盘加密只能在创建实例时开启,您必须参照设置数据盘加密进行设置,才能在创建实例时设置数据盘加密。
  • 数据盘加密当前仅在如下地域支持:
    • 华东1(杭州)
    • 华东2(上海)
    • 华北1(青岛)
    • 华北2(北京)
    • 华北3(张家口)
    • 华北5(呼和浩特)
    • 华南1(深圳)
    • 中国(香港)

设置SSL链路加密

  1. 登录新版PostgreSQL控制台
  2. 在页面左上角,选择实例所在地域。
    选择地域
  3. 找到目标实例,单击实例ID。
  4. 在左侧导航栏选择数据安全性 > 数据安全
  5. SSL链路加密功能右侧单击打开SSL,在弹出的对话框中单击确认

设置数据盘加密

  1. 登录密钥管理服务控制台
  2. 左上角选择将要创建实例的地域。
  3. 单击创建秘钥
  4. 设置如下参数。
    参数 说明
    密钥用途 用于加密/解密,无法修改。
    别名 设置秘钥的别名,便于区分。
    保护级别 仅提供软件级别的保护。
    描述 备注密钥的相关信息。
    密钥材料来源 您可以选择让阿里云KMS服务提供密钥材料,也可以将256位的对称密钥作为密钥材料导入KMS。
  5. 单击确认
  6. 单击云资源访问授权,单击同意授权让PostgreSQL可以访问您的云资源。
    说明 仅第一次使用需要授权,您可以在访问控制RAM控制台角色管理页面查看是否具有AliyunPostgreSQLInstanceEncryptionRole权限。
  7. 接下来您可以在创建实例时选择数据盘加密,详情请参见创建RDS for PostgreSQL实例