RDS for PostgreSQL提供数据加密功能,包括SSL链路加密和数据盘加密,结合使用能够有效保障您的数据安全。

前提条件

实例版本如下:
  • PostgreSQL 11 高可用版(云盘)
  • PostgreSQL 10 高可用版(云盘)

注意事项

  • 开启SSL链路加密后,通过内网或外网传输到实例的数据都将被加密,不会因为在网络传输时被截获而导致数据泄露。
  • 开启SSL链路加密后,已有连接需要断开重连,加密才会生效。
  • 数据盘加密当前仅中国(香港)、华东2(上海)地域提供,其他地域逐步开放。
  • 数据盘加密只能在创建实例时开启,您必须参照设置数据盘加密进行设置,才能在创建实例时设置数据盘加密。

设置SSL链路加密

  1. 登录新版PostgreSQL控制台
  2. 在页面左上角,选择实例所在地域。

    选择地域
  3. 找到目标实例,单击实例ID。
  4. 在左侧导航栏选择数据安全性 > 数据安全
  5. SSL链路加密功能右侧单击打开SSL,在弹出的对话框中单击确认

设置数据盘加密

  1. 登录秘钥管理服务控制台
  2. 左上角选择将要创建实例的地域。


  3. 单击创建秘钥
  4. 设置如下参数。
    参数 说明
    密钥用途 用于加密/解密,无法修改。
    别名 设置秘钥的别名,便于区分。
    保护级别 仅提供软件级别的保护。
    描述 备注密钥的相关信息。
    密钥材料来源 您可以选择让阿里云KMS服务提供密钥材料,也可以将256位的对称密钥作为密钥材料导入KMS。


  5. 单击确认
  6. 单击云资源访问授权,单击同意授权让PostgreSQL可以访问您的云资源。


    说明 仅第一次使用需要授权,您可以在访问控制RAM控制台角色管理页面查看是否具有AliyunPostgreSQLInstanceEncryptionRole权限。

  7. 接下来您可以在创建实例时选择数据盘加密,详情请参见创建RDS for PostgreSQL实例