背景信息

透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用 TDE 功能。

为了提高数据安全性,您可以通过RDS管理控制台或者API ModifyDBInstanceTDE启用透明数据加密,对实例数据进行加密。