十分钟了解RDS
- 十分钟了解云数据库RDS
云数据库RDS简介
- 什么是云数据库RDS
- 产品优势
- 产品系列
- 实例规格
  - 实例规格族
  - 实例规格表
- 存储类型
- 典型应用
- RDS使用须知
- 【通知】2月19日起新加坡地域逐步上线单库单表恢复功能
- 【通知】2月25日覆盖性恢复功能下线
- 【重要】RDS网络链路升级说明
云数据库RDS价格
- 计费方式与收费项
- 变配的计费规则
- 续费
- 到期或欠费的影响
- 查看消费明细
RDS for MySQL 快速入门
- 使用限制
- 使用流程
- 创建RDS for MySQL实例
- 初始化配置
- 连接实例
- 扩展实例
  - 只读实例
    - MySQL只读实例简介
    - 创建MySQL只读实例
  - 灾备实例
RDS for MySQL 用户指南
- 前言
- 数据迁移
  - 数据迁移方案概览
  - 使用 DTS 迁移 MySQL 数据
  - 使用 mysqldump 迁移 MySQL 数据
  - RDS 实例间数据迁移
  - 从第三方云数据库迁移到RDS
  - 从自建数据库迁移到 RDS
  - 迁移 RDS for MySQL 数据到本地 MySQL
  - 压缩数据
  - 数据集成
- 计费管理
  - 按量付费转包年包月
  - 开通或修改自动续费
  - 手动续费
- 待处理事件
- 实例管理
  - 重启实例
  - 设置可维护时间段
  - 迁移可用区
  - 切换主备实例
  - 修改数据复制方式
  - 释放实例
  - 升级数据库版本
  - 升级内核小版本
  - RDS for MySQL版本说明
  - 变更配置
  - 使用控制台设置参数
  - 实例回收站
- 只读实例与读写分离
  - MySQL只读实例简介
  - 创建MySQL只读实例
  - 读写分离简介
  - 开通读写分离
  - 修改延迟阈值和读权重分配
  - 切换读写分离地址类型
  - 关闭读写分离
  - 监控读写分离性能
  - 测试读写分离性能
  - 测试读写分离效果
    - 通过SQL审计验证
    - 通过内部SQL命令验证
  - 验证读权重分配
  - 系统权重分配规则
  - 只读实例延时复制
- 账号管理
  - 创建账号
  - 重置密码
  - 修改账号权限
  - 授权服务账号
  - 删除账号
- 数据库管理
  - 创建数据库
  - 删除数据库
- 数据库连接
  - 切换访问模式
  - 切换网络类型
  - 经典网络平滑迁移到VPC的混访方案
  - 设置连接地址
- 数据库代理
- 监控与报警
  - 查看资源和引擎监控
  - 设置监控频率
  - 设置报警规则
- 数据安全性
  - SQL审计
  - 切换为高安全白名单模式
  - 设置白名单
  - 设置 SSL 加密
  - 设置透明数据加密
- 日志管理
- SQL洞察
- 性能优化
- MySQL CloudDBA
  - MySQL CloudDBA简介
  - 智能优化
    - 查看实例运行状况
    - 诊断实例性能
  - 问题诊断
  - 分析SQL和会话事务
  - SQL操作
  - 查看实例性能诊断报告
- 备份数据
  - 备份MySQL数据
  - 查看备份空间免费额度
  - 下载数据备份和日志备份
  - 删除备份数据
  - MySQL设置本地Binlog
- 恢复数据
  - 恢复MySQL数据
  - 覆盖性恢复
  - MySQL单库单表恢复
- 标签管理
  - 创建标签
  - 删除标签
  - 根据标签筛选实例
- 附录
  - 常用 SQL 命令（MySQL）
  - 查看实例的内外网地址及端口信息
  - 添加下载备份文件权限给只读子账号
  - 通过DMS登录RDS数据库
RDS for SQL Server 快速入门
- 使用限制
- 使用流程
- 创建RDS for SQL Server实例
- 初始化配置
- 连接实例
- 只读实例
  - SQL Server只读实例简介
  - 创建SQL Server只读实例
- SQL Server上云评估工具
- 各版本的功能差异
- 各版本的API差异
- 存储过程
RDS for SQL Server 用户指南
- 前言
- 数据迁移
- 计费管理
- 待处理事件
- 实例管理
- SQL Server读写分离
- 账号管理
- 数据库管理
- 数据库代理
- 数据库连接
- 监控与报警
- 数据安全性
- 日志管理
- SQL Server CloudDBA
- 备份数据
- 恢复数据
- 标签管理
- 附录
  - 通过DMS登录RDS数据库
  - 查看实例的内外网地址及端口信息
RDS for PostgreSQL 快速入门
- 使用限制
- 使用流程
- 创建RDS for PostgreSQL实例
- 初始化配置
- 连接实例
- 使用 oss_fdw 读写外部数据文本文件
- 附录
  - 附录：用户及 Schema 管理
  - 版本说明
RDS for PostgreSQL 用户指南
- 前言
- 数据迁移
- 计费管理
- 待处理事件
- 实例管理
- 账号管理
  - 创建账号
  - 重置密码
- 数据库管理
  - 创建数据库
  - 删除数据库
- 数据库连接
- 监控与报警
- 数据安全性
- 日志管理
- PostgreSQL CloudDBA
- 备份数据
- 恢复数据
  - 恢复PostgreSQL数据
- 标签管理
- 附录
  - 查看实例的内外网地址及端口信息
  - 通过DMS登录RDS数据库
RDS for PPAS 快速入门
- 使用限制
- 使用流程
- 创建RDS for PPAS实例
- 初始化配置
- 连接实例
- 使用 oss_fdw 读写外部数据文本文件
- 附录
RDS for PPAS 用户指南
- 前言
- 数据迁移
- 计费管理
- 待处理事件
- 实例管理
- 账号管理
  - 创建账号
  - 重置密码
- 数据库管理
  - 创建数据库
  - 删除数据库
- 数据库连接
- 监控与报警
- 数据安全性
- 日志管理
- PPAS CloudDBA
- 备份数据
- 恢复数据
  - 恢复PPAS数据
- 标签管理
- 附录
  - 查看实例的内外网地址及端口信息
  - 通过DMS登录RDS数据库
RDS for MariaDB TX 快速入门
- 使用限制
- 使用流程
- 创建RDS for MariaDB实例
- 初始化配置
- 连接实例
RDS for MariaDB TX 用户指南
- 前言
- 数据迁移
  - 使用mysqldump迁移MariaDB TX数据
- 计费管理
- 待处理事件
- 实例管理
- 账号管理
- 数据库管理
  - 创建数据库
  - 删除数据库
- 数据库连接
  - 设置连接地址
- 监控与报警
- 数据安全性
  - 切换为高安全白名单模式
  - 设置白名单
- 日志管理
- 备份数据
- 恢复数据
  - 恢复MariaDB数据
- 标签管理
- 附录
  - 查看实例的内外网地址及端口信息
时空数据库
- 简介
- 模型
- 使用进阶
  - 开启GPU加速计算
  - 开启时空并行查询
- Raster SQL参考
- PointCloud SQL参考
- Trajectory SQL参考
- Trajectory 最佳实践
- Trajecotry 常见问题
性能白皮书
- MySQL版
- SQL Server版
- PPAS版
- PostgreSQL版
安全白皮书
- 产品概述
- 产品安全方案
最佳实践
- MySQL
- SQL Server
- PostgreSQL
- 双十一背后的数据库技术
- 通过DMS将逻辑备份导入RDS数据库
API参考
- API概览
- 使用API
- 实例管理
- CloudDBA数据库性能优化
  - CreateDiagnosticReport
  - DescribeDiagnosticReportList
- 数据库管理
- 数据库代理
- 账号管理
- 安全管理
- 网络管理
- 日志管理
- 备份恢复
- SQL Server备份文件上云
- 监控管理
- 参数管理
- 数据迁移
- 标签管理
- RAM资源授权
- 附表
SDK参考
- Python SDK for RDS使用参考
- SDK参考
常见问题
- 购买
- RDS简介
- 产品性能
- 数据备份/恢复
- 网络/IP
- 数据库/账号/表
- 功能/付费方式
- 实例规格/版本
- 空间/内存
视频专区
相关协议
- 服务等级协议
- 服务条款
- 服务保障
技术运维问题
- MYSQL使用
- SQL Server使用
- PostgreSQL使用
- PPAS使用
- 网络连接类
产品使用问题
- 备份恢复
- 创建数据库和账号
- 访问数据库
- 数据迁移工具（DTS）使用
- 数据管理工具（DMS）使用
- 控制台
- 性能监控

通用参考
- 文档使用指引
  - 文档及使用对象
  - 开源文档说明
    - 内容开源规定
    - 编辑开源文档
- 使用阿里云管理控制台
- 地域和可用区
- 产品使用限制
- 主账号安全实践
- 创建AccessKey
- 备案
- 支持渠道
- 词汇表

全部产品

弹性计算

存储与CDN

会员服务

数据库

网络

域名与网站(万网)

安全

应用服务

移动云

数加·人工智能

数加·大数据分析及展现

数加·大数据基础服务

数加·大数据应用

互联网中间件

管理与监控

视频服务

云通信

开发者工具

阿里云办公

解决方案

培训与认证

物联网

ET大脑

智能硬件

移动云-专有云

更多

设置透明数据加密

更新时间：2019-01-14 17:12:28

新浪微博微信钉钉

★ 我的收藏

本页目录

背景信息

透明数据加密TDE（Transparent Data Encryption）可对数据文件执行实时I/O加密和解密，数据在写入磁盘之前进行加密，从磁盘读入内存时进行解密。TDE不会增加数据文件的大小，开发人员无需更改任何应用程序，即可使用 TDE 功能。

为了提高数据安全性，您可以通过RDS管理控制台或者Open APIModifyDBInstanceTDE启用透明数据加密，对实例数据进行加密。

注意事项

TDE开通后无法关闭。
加密使用密钥由密钥管理服务（KMS）产生和管理，RDS 不提供加密所需的密钥和证书。开通 TDE 后，用户如果要恢复数据到本地，需要先通过 RDS 解密数据。
开通TDE后，会显著增加CPU使用率。

前提条件

实例类型为：RDS for SQL Server 2008 R2 和 RDS for MySQL 5.6。
只有阿里云主账号（即非子账号）登录才可以查看和修改TDE配置。
开通TDE前需要先开通KMS。如果您未开通KMS，可在开通TDE过程中根据引导开通KMS。

操作步骤

登录 RDS 管理控制台。
在页面左上角，选择实例所在地域。
找到目标实例，单击实例ID。
在左侧菜单栏中单击数据安全性。
在TDE页签单击未开通左边滑块。
单击确定，开通 TDE。

说明如果您未开通密钥管理服务，在开通 TDE 过程中会提示开启密钥管理服务，请根据引导开通KMS后，再单击未开通来开通 TDE。
登录数据库，执行如下命令，对要加密的表进行加密。
```
alter table <tablename> engine＝innodb,block_format=encrypted;
```

解密操作

如果您要对 TDE 加密的表解密，请执行如下命令。

alter table <tablename> engine＝innodb,block_format=default;

相关文档

相关产品

云数据库 RDS 版
阿里云关系型数据库（Relational Database Service，简称RDS）是一种稳定可靠、可弹性伸缩的在线数据库服务。基于阿里云分布式文件系统和SSD盘高性能存储，RDS支持MySQL、SQL Server、PostgreSQL、PPAS（Postgre Plus Advanced Server，高度兼容Oracle数据库）和MariaDB引擎，并且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案，彻底解决数据库运维的烦恼。
数据管理
数据管理（Data Management）支持MySQL、SQL Server、PostgreSQL、PPAS、Petadata等关系型数据库，DRDS等OLTP数据库，ADS、DLA等OLAP数据库和MongoDB、Redis等NoSQL的数据库管理，同时还支持Linux服务器管理。它是一种集数据管理、结构管理、用户授权、安全审计、数据趋势、数据追踪、BI图表、性能与优化和服务器管理于一体的数据管理服务。用户使用数据管理服务实现易用的数据库和服务器统一管理入口，让数据更安全、管理更高效、数据价值更清晰。
数据传输服务DTS
数据传输(Data Transmission)是阿里云提供的一种支持RDBMS(关系型数据库)、NoSQL、OLAP等多种数据源之间数据交互的数据服务。它提供了数据迁移、实时数据订阅及数据实时同步等多种数据传输能力。通过数据传输可实现不停服数据迁移、数据异地灾备、跨境数据同步、缓存更新策略等多种业务应用场景，助您构建安全、可扩展、高可用的数据架构。