十分钟了解RDS
- 十分钟了解云数据库RDS
云数据库RDS简介
- 什么是云数据库RDS
- 产品优势
- 产品系列
- 实例规格
  - 实例规格族
  - 实例规格表
- 存储类型
- 典型应用
- RDS使用须知
- 【通知】RDS for SQL Server 2008 R2补充服务协议
- 【通知】TokuDB引擎转换为InnoDB引擎
- 【通知】2月19日起新加坡地域逐步上线单库单表恢复功能
- 【通知】2月25日覆盖性恢复功能下线
- 【重要】RDS网络链路升级说明
云数据库RDS价格
- 计费方式与收费项
- 变更配置费用说明
- 续费
- 到期或欠费的影响
- 查看消费明细
AliSQL内核
- AliSQL功能概览
- Statement Concurrency Control
- Statement Outline
- Recycle Bin
- Thread Pool
- Sequence Engine
RDS for MySQL 快速入门
- RDS for MySQL使用限制
- RDS for MySQL使用流程
- 创建RDS for MySQL实例
- 初始化配置
- 连接MySQL实例
- 解决无法连接实例问题
- 扩展实例
  - 只读实例
    - MySQL只读实例简介
    - 创建MySQL只读实例
  - 灾备实例
RDS for MySQL 用户指南
- 前言
- 数据迁移/同步
  - 数据迁移/同步方案概览
  - 从自建MySQL迁移至RDS for MySQL
  - 使用mysqldump迁移MySQL数据
  - RDS 实例间数据迁移
  - 从第三方云数据库迁移到RDS
  - 从自建数据库迁移到 RDS
  - 迁移 RDS for MySQL 数据到本地 MySQL
  - 压缩数据
  - 数据集成
  - 一键升级RDS for MySQL到POLARDB for MySQL
  - 一键克隆RDS for MySQL到POLARDB for MySQL
- 计费管理
  - 按量付费转包年包月
  - 手动续费
  - 自动续费
- 待处理事件
- 历史事件
- 实例管理
  - 重启实例
  - 设置可维护时间段
  - 迁移可用区
  - 切换主备实例
  - 切换网络类型
  - 修改数据复制方式
  - 释放实例
  - 升级数据库版本
  - 升级内核小版本
  - RDS for MySQL版本说明
  - 变更配置
  - 设置实例参数
  - 使用参数模板
  - 实例回收站
- 只读实例与读写分离
  - MySQL只读实例简介
  - 创建MySQL只读实例
  - 读写分离简介
  - 开通读写分离
  - 修改延迟阈值和读权重分配
  - 切换读写分离地址类型
  - 关闭读写分离
  - 监控读写分离性能
  - 测试读写分离性能
  - 测试读写分离效果
    - 通过SQL洞察验证
    - 通过内部SQL命令验证
  - 验证读权重分配
  - 系统权重分配规则
  - 只读实例延时复制
  - 读写分离常见问题
- 账号管理
  - 创建账号
  - 重置密码
  - 修改账号权限
  - 授权服务账号
  - 删除账号
- 数据库管理
  - 创建数据库
  - 删除数据库
- 数据库连接
  - 设置连接地址
  - 经典网络平滑迁移到VPC的混访方案
  - 通过DMS登录RDS数据库
  - 查看实例的内外网地址及端口信息
- 监控与报警
  - 查看资源和引擎监控
  - 设置监控频率
  - 设置报警规则
- 数据安全性
  - SQL审计
  - 切换为高安全白名单模式
  - 设置白名单
  - 设置 SSL 加密
  - 设置透明数据加密
- 数据库备份
  - 备份MySQL数据
  - 查看备份空间免费额度
  - 下载数据备份和日志备份
  - 删除备份数据
  - MySQL设置本地Binlog
  - 跨地域备份
- 恢复数据
  - 恢复MySQL数据
  - MySQL单库单表恢复
  - 跨地域恢复
- 关闭数据库代理模式
- 日志管理
- SQL洞察
- 性能优化
- 性能优化/诊断（CloudDBA）
  - MySQL CloudDBA简介
  - 智能优化
    - 查看实例运行状况
    - 诊断实例性能
  - 问题诊断
  - 分析SQL和会话事务
  - SQL优化
  - 查看实例性能诊断报告
- CloudDBA（新）
  - 实时性能
  - 会话管理
  - 慢SQL
  - 空间分析
  - 诊断报告
  - 一键诊断
  - 问题诊断
  - SQL优化
- 标签管理
  - 创建标签
  - 删除标签
  - 根据标签筛选实例
- 附录
  - 常用 SQL 命令（MySQL）
  - 添加下载备份文件权限给只读子账号
RDS for SQL Server 快速入门
- 使用限制
- RDS for SQL Server使用流程
- 创建RDS for SQL Server实例
- 初始化配置
- 连接实例
- 只读实例
  - SQL Server只读实例简介
  - 创建SQL Server只读实例
- SQL Server上云评估工具
- 各版本的功能差异
- 存储过程
RDS for SQL Server 用户指南
- 前言
- 数据迁移
- 计费管理
- 待处理事件
- 历史事件
- 升级版本
- 实例管理
- SQL Server读写分离
- 账号管理
- 数据库管理
- 数据库连接
- 监控与报警
- 数据安全性
- 备份数据
- 恢复数据
- 关闭数据库代理模式
- 日志管理
- 性能优化/诊断（CloudDBA）
- 标签管理
RDS for PostgreSQL 快速入门
- 使用限制
- RDS for PostgreSQL使用流程
- 创建RDS for PostgreSQL实例
- 初始化配置
- 连接实例
- 只读实例
  - PostgreSQL只读实例简介
  - 创建PostgreSQL只读实例
- 使用 oss_fdw 读写外部数据文本文件
- 附录
  - 附录：用户及 Schema 管理
  - 版本说明
RDS for PostgreSQL 用户指南
- 前言
- 功能动态
- 数据迁移
  - RDS 实例间数据迁移
  - 从自建数据库迁移到 RDS
  - 使用 psql 命令迁移自建PostgreSQL 数据库数据
  - 数据集成
  - 迁移 RDS for PostgreSQL 数据到本地 PostgreSQL
- 计费管理
  - 按量付费转包年包月
  - 手动续费
  - 自动续费
- 待处理事件
- 历史事件
- 实例管理
  - 重启实例
  - 设置可维护时间段
  - 迁移可用区
  - 切换主备实例
  - 修改数据复制方式
  - 切换网络类型
  - 升级/降级小版本
  - 释放实例
  - 变更配置
  - 设置实例参数
  - 锁定实例为只读
  - 实例回收站
  - RDS for PostgreSQL版本说明
- 账号管理
  - 创建账号
  - 重置密码
- 数据库管理
  - 创建数据库
  - 删除数据库
- 数据库连接
  - 经典网络平滑迁移到VPC的混访方案
  - 设置连接地址
  - 通过DMS登录RDS数据库
  - 查看实例的内外网地址及端口信息
- 监控与报警
  - 查看资源监控
  - 设置监控频率
  - 设置报警规则
  - 配置联系组
- 数据安全性
  - SQL审计（数据库审计）
  - 切换为高安全白名单模式
  - 设置数据加密
  - 设置白名单
- 备份数据
  - 备份PostgreSQL数据
  - 查看备份空间免费额度
  - 下载数据备份和日志备份
  - 删除备份数据
- 恢复数据
  - 恢复PostgreSQL数据
- 关闭数据库代理模式
- 日志管理
- 性能优化/诊断（CloudDBA）
  - PostgreSQL CloudDBA简介
  - 智能优化
    - 查看实例运行状况
    - 诊断实例性能
  - 问题诊断
  - SQL优化
  - 查看实例性能诊断报告
  - 性能洞察
- 标签管理
  - 创建标签
  - 删除标签
  - 根据标签筛选实例
- TimescaleDB插件使用
- 逻辑订阅
RDS for PPAS 快速入门
- 使用限制
- RDS for PPAS使用流程
- 创建RDS for PPAS实例
- 初始化配置
- 连接实例
- 只读实例
  - PPAS只读实例简介
  - 创建PPAS只读实例
- 使用 oss_fdw 读写外部数据文本文件
- 附录
RDS for PPAS 用户指南
- 前言
- 数据迁移
- 计费管理
- 待处理事件
- 历史事件
- 实例管理
- 账号管理
  - 创建账号
  - 重置密码
- 数据库管理
  - 创建数据库
  - 删除数据库
- 数据库连接
- 监控与报警
- 数据安全性
- 备份数据
- 恢复数据
  - 恢复PPAS数据
- 关闭数据库代理
- 日志管理
- 性能优化/诊断（CloudDBA）
- 标签管理
RDS for MariaDB TX 快速入门
- 使用限制
- RDS for MariaDB TX使用流程
- 创建RDS for MariaDB实例
- 初始化配置
- 连接实例
RDS for MariaDB TX用户指南
- 前言
- 数据迁移
  - RDS for MariaDB实例间数据迁移
  - 使用mysqldump迁移MariaDB TX数据
- 计费管理
- 待处理事件
- 历史事件
- 实例管理
- 账号管理
- 数据库管理
  - 创建数据库
  - 删除数据库
- 数据库连接
  - 设置连接地址
  - 查看实例的内外网地址及端口信息
- 监控与报警
- 数据安全性
  - 切换为高安全白名单模式
  - 设置白名单
- 备份数据
- 恢复数据
  - 恢复MariaDB数据
- 日志管理
- 标签管理
时空数据库
- 简介
- 模型
- 使用进阶
  - 开启GPU加速计算
  - 开启时空并行查询
- Raster SQL参考
- PointCloud SQL参考
- Trajectory SQL参考
- Trajectory 最佳实践
- Trajecotry 常见问题
性能白皮书
- MySQL版
- PPAS版
- PostgreSQL版
- SQL Server版
安全白皮书
- 产品概述
- 攻击防护
- 访问控制
- 网络隔离
- 数据加密
- 备份恢复
- 实例容灾
- 软件升级
- 服务授权
最佳实践
- MySQL
- SQL Server
- PostgreSQL
- 双十一背后的数据库技术
- 通过DMS将逻辑备份导入RDS数据库
API参考
- API概览
- 请求结构
- 签名机制
- 公共参数
- RAM资源授权
- 实例管理
  - CreateDBInstance
  - DeleteDBInstance
  - RestartDBInstance
  - RenewInstance
  - DescribeDBInstanceAttribute
  - DescribeDBInstances
  - ModifyDBInstanceSpec
  - DescribeRegions
  - DescribeDBInstanceHAConfig
  - MigrateToOtherZone
  - PurgeDBInstanceLog
  - UpgradeDBInstanceEngineVersion
  - ModifyDBInstanceDescription
  - ModifyDBInstanceMaintainTime
  - ModifyDBInstanceHAConfig
  - SwitchDBInstanceHA
  - CreateReadOnlyDBInstance
  - DestroyDBInstance
  - ModifyDBInstanceDelayReplicationTime
  - ModifyDBInstanceAutoUpgradeMinorVersion
- 历史事件
  - DescribeActionEventPolicy
  - DescribeEvents
  - ModifyActionEventPolicy
- CloudDBA数据库性能优化
  - CreateDiagnosticReport
  - DescribeDiagnosticReportList
- 数据库管理
  - CreateDatabase
  - DeleteDatabase
  - DescribeDatabases
  - ModifyDBDescription
  - CopyDatabase
  - CopyDatabaseBetweenInstances
  - DescribeCollationTimeZones
  - ModifyCollationTimeZone
- 数据库代理
  - ModifyDBInstanceProxyConfiguration
  - DescribeDBInstanceProxyConfiguration
  - AllocateReadWriteSplittingConnection
  - CalculateDBInstanceWeight
  - ModifyReadWriteSplittingConnection
  - ReleaseReadWriteSplittingConnection
- 账号管理
  - CreateAccount
  - DeleteAccount
  - DescribeAccounts
  - GrantAccountPrivilege
  - RevokeAccountPrivilege
  - ModifyAccountDescription
  - ResetAccountPassword
  - ResetAccount
- 安全管理
  - DescribeDBInstanceIPArrayList
  - DescribeDBInstanceIpHostname
  - DescribeDBInstanceSSL
  - DescribeDBInstanceTDE
  - DescribeDTCSecurityIpHostsForSQLServer
  - MigrateSecurityIPMode
  - ModifyDBInstanceSSL
  - ModifyDBInstanceTDE
  - ModifyDTCSecurityIpHostsForSQLServer
  - ModifySecurityIps
- 网络管理
  - AllocateInstancePublicConnection
  - DescribeDBInstanceNetInfo
  - ModifyDBInstanceNetworkExpireTime
  - ModifyDBInstanceConnectionString
  - ModifyDBInstanceNetworkType
  - ReleaseInstancePublicConnection
  - SwitchDBInstanceNetType
- 日志管理
  - DescribeSlowLogs
  - DescribeSlowLogRecords
  - DescribeErrorLogs
  - DescribeBinlogFiles
  - ModifySQLCollectorPolicy
  - DescribeSQLLogRecords
  - DescribeSQLLogFiles
- 备份恢复
  - CreateBackup
  - CloneDBInstance
  - DescribeBackups
  - CreateTempDBInstance
  - DescribeBackupPolicy
  - ModifyBackupPolicy
  - RestoreDBInstance
  - DeleteBackup
  - DescribeBackupDatabase
  - DescribeBackupTasks
  - DescribeLogBackupFiles
  - RecoveryDBInstance
- 跨地域备份恢复
  - CheckCreateDdrDBInstance
  - CreateDdrInstance
  - DescribeAvailableCrossRegion
  - DescribeAvailableRecoveryTime
  - DescribeCrossRegionBackupDBInstance
  - DescribeCrossRegionBackups
  - DescribeCrossRegionLogBackupFiles
  - DescribeInstanceCrossBackupPolicy
  - ModifyInstanceCrossBackupPolicy
- SQL Server备份文件上云
  - CreateMigrateTask
  - CreateOnlineDatabaseTask
  - DescribeMigrateTasks
  - DescribeOssDownloads
- 监控管理
  - DescribeResourceUsage
  - DescribeDBInstancePerformance
  - DescribeDBInstanceMonitor
  - ModifyDBInstanceMonitor
- 参数管理
  - DescribeParameterTemplates
  - DescribeParameters
  - ModifyParameter
- 数据迁移
  - ImportDatabaseBetweenInstances
  - CancelImport
- 标签管理
  - AddTagsToResource
  - DescribeTags
  - RemoveTagsFromResource
- 附表
  - 客户端错误代码表
  - 服务器端错误代码表
  - 实例状态表
  - 性能参数表
  - 禁用关键字表
SDK参考
- Python SDK for RDS使用参考
- SDK参考
常见问题
- RDS简介
- 如何连接/无法连接
- 备份/恢复/迁移
- 购买
- 参数/性能
- 网络/IP
- 数据库/账号/表
- 功能/付费方式
- 实例规格/版本
- 空间/内存
- 读写分离/只读实例
- 错误代码
- DTS相关问题
- DMS相关问题
视频专区
相关协议
- 服务等级协议
- 服务条款
- 服务保障
技术运维问题
- MYSQL使用
- SQL Server使用
- PostgreSQL使用
产品使用问题
- 控制台
- 备份恢复
- 访问数据库

通用参考
- 文档使用指引
  - 文档及使用对象
  - 开源文档说明
    - 内容开源规定
    - 编辑开源文档
- 使用阿里云管理控制台
- 地域和可用区
- 产品使用限制
- 主账号安全实践
- 创建AccessKey
- 备案
- 支持渠道
- 词汇表

全部产品

弹性计算

存储

数据库

网络

视频与CDN

域名与网站(万网)

应用服务

互联网中间件

移动研发平台EMAS

移动研发平台EMAS-专有云

云通信

安全

大数据

人工智能

ET大脑

物联网

物联网行业方案

管理与监控

开发者工具

解决方案

智能硬件

会员服务

更多

设置透明数据加密

更新时间：2019-08-20 10:29:32

编辑我的收藏

新浪微博微信钉钉

★ 我的收藏

本页目录

背景信息

透明数据加密TDE（Transparent Data Encryption）可对数据文件执行实时I/O加密和解密，数据在写入磁盘之前进行加密，从磁盘读入内存时进行解密。TDE不会增加数据文件的大小，开发人员无需更改任何应用程序，即可使用 TDE 功能。

为了提高数据安全性，您可以通过RDS管理控制台或者API ModifyDBInstanceTDE启用透明数据加密，对实例数据进行加密。

注意事项

TDE开通后无法关闭。
加密使用密钥由密钥管理服务（KMS）产生和管理，RDS不提供加密所需的密钥和证书。开通TDE后，用户如果要恢复数据到本地，需要先通过RDS解密数据。
对于MySQL 5.6实例，只支持实例级别的TDE开启。
对于SQL Server企业版实例，只支持数据库级别的TDE开启和关闭。
开通TDE后，会显著增加CPU使用率。

前提条件

实例类型为RDS for SQL Server企业版或RDS for MySQL 5.6。
只有阿里云主账号（即非子账号）登录才可以查看和修改TDE配置。
开通TDE前需要先开通KMS。如果您未开通KMS，可在开通TDE过程中根据引导开通KMS。

操作步骤

登录 RDS 管理控制台。
在页面左上角，选择实例所在地域。
找到目标实例，单击实例ID。
在左侧菜单栏中单击数据安全性。
在TDE页签单击未开通左边滑块。

说明仅特定实例支持TDE功能，请参见前提条件。
单击确定，开通TDE。

说明如果您未开通密钥管理服务，在开通TDE过程中会提示开启密钥管理服务，请根据引导开通KMS后，再单击未开通来开通TDE。
- 对于MySQL实例，您需要连接数据库，执行如下命令，对要加密的表进行加密。
```
alter table <tablename> engine＝innodb,block_format=encrypted;
```
- 对于SQL Server实例，您需要单击设置TDE，选择需要加密的数据库，单击移动到右侧已保护数据库栏，单击确定。

解密操作

对于MySQL实例，如果您需要对TDE加密的表解密，请执行如下命令。
```
alter table <tablename> engine＝innodb,block_format=default;
```
对于SQL Server实例，如果您需要对TDE加密的数据库解密，只需要在设置TDE里移除相应的数据库即可。

相关文档

相关产品

云数据库 RDS 版
阿里云关系型数据库（Relational Database Service，简称RDS）是一种稳定可靠、可弹性伸缩的在线数据库服务。基于阿里云分布式文件系统和SSD盘高性能存储，RDS支持MySQL、SQL Server、PostgreSQL、PPAS（Postgre Plus Advanced Server，高度兼容Oracle数据库）和MariaDB引擎，并且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案，彻底解决数据库运维的烦恼。
数据传输服务DTS
数据传输(Data Transmission)是阿里云提供的一种支持RDBMS(关系型数据库)、NoSQL、OLAP等多种数据源之间数据交互的数据服务。它提供了数据迁移、实时数据订阅及数据实时同步等多种数据传输能力。通过数据传输可实现不停服数据迁移、数据异地灾备、跨境数据同步、缓存更新策略等多种业务应用场景，助您构建安全、可扩展、高可用的数据架构。
云服务器 ECS
云服务器（Elastic Compute Service，简称 ECS）是一种简单高效、处理能力可弹性伸缩的计算服务，帮助您快速构建更稳定、安全的应用，提升运维效率，降低 IT 成本，使您更专注于核心业务创新。