新功能发布记录
通知
- 【通知】RDS实例迁移
- 【通知】RDS SQL Server 2008 R2补充服务协议
- 【通知】TokuDB引擎转换为InnoDB引擎
- 【通知】2月19日起新加坡地域逐步上线单库单表恢复功能
- 【通知】2月25日覆盖性恢复功能下线
- 【重要】RDS网络链路升级说明
云数据库RDS简介
- 什么是云数据库RDS
- 产品优势
- 产品系列
- 产品规格
- 存储类型
- 功能概览
- Q&A
- 快速入门
- 典型应用
- RDS使用须知
云数据库RDS价格
- 价格调整与优惠活动
- 价格、收费项与计费方式
- 变配
- 续费
- 到期/欠费
- 查看消费明细
AliSQL内核
- AliSQL功能概览
- AliSQL Release Notes
- X-Engine引擎
- Statement Concurrency Control
- Statement Outline
- Recycle Bin
- Thread Pool
- Sequence Engine
- Performance Insight
- Purge Large File Asynchronously
- Returning
- Statement Queue
- Inventory Hint
RDS MySQL 数据库
- 前言
- 使用限制
- MySQL功能概览
- 快速入门
  - 使用流程
  - 创建RDS MySQL实例
  - 设置白名单
  - 创建数据库和账号
  - 连接MySQL实例
  - 解决无法连接实例问题
  - 扩展实例
    - 灾备实例
    - 灾备实例计费案例
- 数据迁移/同步/恢复方案概览
- 数据迁移
  - 一键升级RDS MySQL到PolarDB MySQL
  - 一键克隆RDS MySQL到PolarDB MySQL
  - RDS实例间数据迁移
  - 从自建数据库迁移至RDS
  - 从第三方云数据库迁移到RDS
  - 从RDS MySQL迁移至自建MySQL
- 数据同步
  - MySQL同步至MySQL
  - MySQL同步至其他数据库
  - 更多数据同步方案
- 待处理事件
- 实例生命周期
  - 创建RDS MySQL实例
  - 重启实例
  - 续费实例
    - 手动续费
    - 自动续费
  - 释放实例
  - 实例回收站
- 变更实例
  - 变更配置
  - 自动/手动主备切换
  - 设置可维护时间段
  - 迁移可用区
  - 修改数据复制方式
  - 按量付费转包年包月
  - 切换网络类型
  - 切换专有网络VPC和虚拟交换机
- 升级版本
  - 升级内核小版本
  - 升级数据库版本
  - 5.7基础版升级高可用版
  - 高可用版升级为三节点企业版
- 实例参数/参数模板
  - 设置实例参数
  - 使用参数模板
  - 参数调优建议
- 备份
  - 备份MySQL数据
  - 查看备份空间免费额度
  - 下载数据备份和日志备份
  - 删除备份
  - 跨地域备份
  - 异地备份与即时查询
- 恢复
  - 恢复MySQL数据
  - MySQL单库单表恢复
  - 跨地域恢复
  - RDS MySQL 物理备份文件恢复到自建数据库
  - RDS MySQL逻辑备份文件恢复到自建数据库
- 只读实例
  - MySQL只读实例简介
  - 创建MySQL只读实例
  - 只读实例延时复制
- 读写分离
  - 读写分离简介
  - 开通读写分离
  - 切换读写分离地址类型
  - 关闭读写分离
  - 监控读写分离性能
  - 测试读写分离性能
  - 修改延迟阈值和读权重分配
  - 系统权重分配规则
  - 验证读权重分配
  - 测试读写分离效果
    - 通过SQL洞察验证
    - 通过内部SQL命令验证
  - 读写分离常见问题
- 性能优化/诊断（新CloudDBA）
  - 新版CloudDBA简介
  - 性能趋势
  - 实时性能
  - 会话管理
  - 慢SQL
  - 全量SQL（SQL统计）
  - 空间分析
  - 诊断报告
  - 一键诊断
  - 问题诊断
  - SQL优化
  - 性能洞察
- 性能优化/诊断（CloudDBA）
  - MySQL CloudDBA简介
  - 智能优化
    - 查看实例运行状况
    - 诊断实例性能
  - 问题诊断
  - 分析SQL和会话事务
  - SQL优化
  - 查看实例性能诊断报告
- 监控与报警
  - 查看资源和引擎监控
  - 设置监控频率
  - 设置报警规则
- 数据库连接
  - 连接MySQL实例
  - 申请/释放外网地址
  - 通过DMS登录RDS数据库
  - 查看/修改内外网地址和端口
  - 临时混访方案（同时保留经典网络和专有网络地址）
- 数据库代理
  - 数据库独享代理
  - 事务拆分
  - 短连接优化
- 账号
  - 创建账号
  - 重置密码
  - 修改账号权限
  - 重置高权限账号
  - 授权服务账号
  - 删除账号
  - 限制账号从指定IP地址访问/操作数据库
  - 账号权限列表
  - 限制账号只能访问指定表、视图、字段
- 数据库
  - 创建数据库
  - 删除数据库
- 数据安全/加密
  - 切换为高安全白名单模式
  - 设置白名单
  - 设置SSL加密
  - 设置透明数据加密TDE
  - 云盘加密
  - 数据安全最佳实践
- 日志/审计/历史事件
  - SQL洞察
  - 日志管理
  - 历史事件
  - 设置Binlog
  - 查看慢日志明细
- 标签
  - 创建标签
  - 删除标签
  - 根据标签筛选实例
- 附录
  - 常用 SQL 命令（MySQL）
  - 添加下载备份文件权限给只读子账号
  - 缓存数据持久化
  - 多结构数据存储
  - 开放搜索
  - 授权RDS访问KMS
RDS MySQL 主机组
- 主机组简介
- 创建主机组
- 添加主机
- 创建实例
- 管理主机组
- 查看主机信息
- 重启主机
- 替换主机
- 主机停止分配实例
- 迁空主机实例
- 迁移实例到其他主机
- 迁移/重建备实例
- 停止/启动实例
- 创建只读实例
- 变更实例配置
- 恢复数据库
RDS SQL Server 数据库
- 前言
- 使用限制
- SQL Server功能概览
- 快速入门
  - 使用流程
  - 创建RDS SQL Server实例
  - 设置白名单
  - 创建数据库和账号
  - 连接SQL Server实例
  - 只读实例
    - SQL Server只读实例简介
    - 创建SQL Server只读实例
  - 存储过程
  - 各版本的功能差异
  - SQL Server上云评估工具
- 数据迁移
  - 数据迁移方案概览
  - 从自建数据库迁移至RDS
  - 从Amazon SQL Server迁移到阿里云
  - 迁移 RDS for SQL Server 数据到本地 SQL Server
  - 数据集成
- 计费
  - 按量付费转包年包月
  - 手动续费
  - 自动续费
- 待处理事件
- 升级版本
  - 基础版升级为高可用版
  - 2012升级为2016
  - 2008 R2升级为2012/2016
- 实例
  - 创建RDS SQL Server实例
  - 重启实例
  - 设置可维护时间段
  - 迁移可用区
  - 主备切换
  - 切换网络类型
  - 释放实例
  - 变更配置
  - SQL Server DBCC功能
  - 设置实例参数
    - 使用控制台设置参数
    - 使用SQL命令设置参数
  - 实例回收站
- 数据库连接
  - 连接SQL Server实例
  - 查看/修改内外网地址和端口
  - 申请/释放外网地址
  - 通过DMS登录RDS数据库
  - 临时混访方案（同时保留经典网络和专有网络地址）
  - 结束连接（KILL）
- 只读实例与读写分离
  - 创建SQL Server只读实例
  - 读写分离简介
  - 开通只读地址
  - 修改读权重分配
  - 关闭只读地址
  - 系统权重分配规则
- 账号
  - 创建账号
  - 重置密码
  - 修改账号权限
  - 授权服务账号
  - 删除账号
  - SQL Server管理LOGIN用户
  - SQL Server管理USER用户
- 数据库
  - 创建数据库
  - 删除数据库
  - 修改字符集排序规则与时区
  - SQL命令管理数据库
  - 复制数据库
- 监控与报警
  - 查看资源和引擎监控
  - 设置监控频率
  - 设置报警规则
- 数据安全/加密
  - 设置白名单
  - 设置 SSL 加密
  - 设置透明数据加密TDE
  - 云盘加密
  - 设置分布式事务白名单
- 日志/审计/历史事件
  - SQL审计（数据库审计）
  - 历史事件
  - 日志管理
- 备份
  - 备份SQL Server数据
  - 查看备份空间免费额度
  - 下载数据备份和日志备份
- 恢复
  - 恢复SQL Server数据
  - 登录临时实例
  - 通过临时实例恢复SQL Server数据
- 关闭数据库代理模式
- 性能优化/诊断（CloudDBA）
  - SQL Server CloudDBA简介
  - 空间管理
  - 性能洞察
  - 索引缺失
  - 索引使用率
  - 统计信息
  - TOP SQL
  - TOP Objects
- 标签
  - 创建标签
  - 删除标签
  - 根据标签筛选实例
- 混合云解决方案
- SQL Server FAQ
RDS PostgreSQL 数据库
- 前言
- 使用限制
- PostgreSQL功能概览
- 版本发布记录
- 快速入门
  - 使用流程
  - 创建RDS PostgreSQL实例
  - 设置白名单
  - 创建数据库和账号
  - 连接PostgreSQL实例
  - 只读实例
    - PostgreSQL只读实例简介
    - 创建PostgreSQL只读实例
- 数据迁移
  - RDS 实例间数据迁移
  - 从自建数据库迁移到 RDS
  - 使用 psql 命令迁移自建PostgreSQL 数据库数据
  - 数据集成
  - 迁移 RDS PostgreSQL 数据到本地 PostgreSQL
- 计费
  - 按量付费转包年包月
  - 手动续费
  - 自动续费
- 待处理事件
- 实例
  - 创建RDS PostgreSQL实例
  - 重启实例
  - 升级内核小版本
  - 设置可维护时间段
  - 迁移可用区
  - 自动/手动主备切换
  - 释放实例
  - 变更配置
  - 设置实例参数
  - 设置实例保护级别
  - 实例回收站
- 数据库连接
  - 通过DMS登录RDS数据库
  - 查看/修改内外网地址和端口
  - 申请/释放外网地址
  - 连接PostgreSQL实例
- 账号
  - 创建账号
  - 重置密码
  - 授权服务账号
  - 锁定/删除账号
- 数据库
  - 创建数据库
  - 删除数据库
- 网络/VPC/交换机
  - 切换专有网络VPC和虚拟交换机
  - 切换网络类型
  - 临时混访方案（同时保留经典网络和专有网络地址）
- 监控与报警
  - 查看资源监控
  - 设置监控频率
  - 设置报警规则
- 数据安全/加密
  - 全加密云数据库
  - 切换为高安全白名单模式
  - 设置数据加密
  - 设置白名单
- 日志/审计/历史事件
  - SQL审计（数据库审计）
  - 历史事件
  - 日志管理
- 备份
  - 备份PostgreSQL数据
  - 查看备份空间免费额度
  - 下载数据备份和日志备份
  - 删除备份
  - 逻辑备份PostgreSQL数据
- 恢复
  - 恢复PostgreSQL数据
  - 使用逻辑备份文件恢复数据
- 性能优化/诊断（CloudDBA）
  - PostgreSQL CloudDBA简介
  - 查看实例运行状况
  - 一键诊断
  - 创建/查看/删除诊断报告
  - 性能洞察
  - 查看慢SQL
  - SQL优化
  - 查看空间使用详情
  - 查看诊断历史
  - 查询和终止实时会话
- 标签
  - 创建标签
  - 删除标签
  - 根据标签筛选实例
- 插件
  - 支持插件列表
  - 使用PASE插件
  - 使用TimescaleDB插件
  - 使用dblink、postgres_fdw插件进行跨库操作
  - 使用mysql_fdw插件读写MySQL数据
  - 使用 oss_fdw 读写外部数据文本文件
  - 使用log_fdw插件
  - 使用wal2json插件
  - 使用pg_cron插件
  - 使用roaringbitmap插件
- 逻辑订阅
- SQL翻译
- 中间件ShardingSphere开发指南
RDS PPAS 数据库
- 前言
- 使用限制
- PPAS功能概览
- 快速入门
  - 使用流程
  - 创建RDS PPAS实例
  - 设置白名单
  - 创建数据库和账号
  - 连接PPAS实例
  - 只读实例
    - PPAS只读实例简介
    - 创建PPAS只读实例
- 数据迁移
  - 使用 DTS 迁移 PPAS 数据
  - RDS 实例间数据迁移
  - 从自建数据库迁移到 RDS
  - 迁移 RDS PPAS 数据到本地 Oracle
  - 迁移 RDS PPAS 数据到本地 PPAS
- 计费
  - 按量付费转包年包月
  - 手动续费
  - 自动续费
- 待处理事件
- 实例
  - 创建RDS PPAS实例
  - 重启实例
  - 设置可维护时间段
  - 迁移可用区
  - 主备切换
  - 切换网络类型
  - 释放实例
  - 变更配置
  - 设置实例参数
  - 实例回收站
- 数据库连接
  - 临时混访方案（同时保留经典网络和专有网络地址）
  - 通过DMS登录RDS数据库
  - 查看/修改内外网地址和端口
  - 连接PPAS实例
  - 申请/释放外网地址
- 账号
  - 创建账号
  - 重置密码
- 数据库
  - 创建数据库
  - 删除数据库
- 监控与报警
  - 查看资源监控
  - 设置监控频率
  - 设置报警规则
- 数据安全性
  - 切换为高安全白名单模式
  - 设置白名单
- 审计/历史事件
  - SQL审计（数据库审计）
  - 历史事件
- 备份
  - 备份PPAS数据
  - 查看备份空间免费额度
  - 下载备份
  - 删除备份
  - 逻辑备份及恢复
- 恢复
  - 恢复PPAS数据
- 日志管理
- 性能优化/诊断（CloudDBA）
  - PPAS CloudDBA简介
  - 智能优化
    - 查看实例运行状况
    - 诊断实例性能
  - 问题诊断
  - SQL优化
  - 查看实例性能诊断报告
- 标签
  - 创建标签
  - 删除标签
  - 根据标签筛选实例
- 插件
  - 使用 oss_fdw 读写外部数据文本文件
  - 支持插件列表
- PPAS开发驱动程序
- PPAS 兼容性说明
- 常用管理函数
RDS MariaDB TX 数据库
- 前言
- 使用限制
- MariaDB TX功能概览
- 快速入门
- 数据迁移
  - RDS MariaDB实例间数据迁移
  - 使用mysqldump迁移MariaDB TX数据
- 计费
- 待处理事件
- 实例
- 数据库连接
- 账号
- 数据库
  - 创建数据库
  - 删除数据库
- 监控与报警
- 数据安全性
  - 切换为高安全白名单模式
  - 设置白名单
- 备份
- 恢复
  - 恢复MariaDB数据
- 日志管理
- 历史事件
- 标签
时空数据库
- 简介
- 模型
- 使用进阶
  - 开启GPU加速计算
  - 开启时空并行查询
- Raster SQL参考
- PointCloud SQL参考
- Trajectory SQL参考
- Trajectory 最佳实践
- Trajecotry 常见问题
- 服务发布
  - GeoServer
- 桌面应用
性能白皮书
- MySQL版
- SQL Server版
- PostgreSQL版
- PPAS版
- 自建数据库与RDS性能对比的注意事项
安全白皮书
- 产品概述
- 攻击防护
- 访问控制
- 网络隔离
- 数据加密
- 备份恢复
- 实例容灾
- 软件升级
- 服务授权
最佳实践
- MySQL
- SQL Server
- PostgreSQL
- X-Engine最佳实践
- 双十一背后的数据库技术
- 搭建高可用架构
- 通过DMS将逻辑备份导入RDS数据库
API参考
- API概览
- 请求结构
- 签名机制
- 公共参数
- RAM资源授权
- 实例
  - CreateDBInstance
  - DeleteDBInstance
  - RestartDBInstance
  - RenewInstance
  - DescribeDBInstanceAttribute
  - DescribeDBInstances
  - ModifyDBInstanceSpec
  - DescribeRegions
  - MigrateToOtherZone
  - PurgeDBInstanceLog
  - UpgradeDBInstanceEngineVersion
  - ModifyDBInstanceDescription
  - ModifyDBInstanceMaintainTime
  - ModifyDBInstanceAutoUpgradeMinorVersion
  - ModifyHASwitchConfig
  - DescribeHASwitchConfig
  - DescribeAvailableResource
  - UpgradeDBInstanceKernelVersion
  - ModifyDBInstancePayType
- 连接地址
  - AllocateInstancePublicConnection
  - DescribeDBInstanceNetInfo
  - ModifyDBInstanceConnectionString
  - ModifyDBInstanceNetworkExpireTime
  - ReleaseInstancePublicConnection
  - SwitchDBInstanceNetType
- 主备高可用/数据复制方式
  - ModifyDBInstanceHAConfig
  - DescribeDBInstanceHAConfig
  - SwitchDBInstanceHA
- 历史事件
  - DescribeActionEventPolicy
  - DescribeEvents
  - ModifyActionEventPolicy
- 性能优化诊断（CloudDBA）
  - CreateDiagnosticReport
  - DescribeDiagnosticReportList
- 数据库
  - CreateDatabase
  - DeleteDatabase
  - DescribeDatabases
  - ModifyDBDescription
  - CopyDatabaseBetweenInstances
  - DescribeCollationTimeZones
- 只读实例
  - CreateReadOnlyDBInstance
  - DescribeReadDBInstanceDelay
- 读写分离
  - AllocateReadWriteSplittingConnection
  - CalculateDBInstanceWeight
  - ModifyReadWriteSplittingConnection
  - ReleaseReadWriteSplittingConnection
- 数据库代理
  - ModifyDBProxyInstance
  - ModifyDBProxy
  - DescribeDBProxy
  - DescribeDBProxyEndpoint
  - ModifyDBProxyEndpoint
  - DescribeDBProxyPerformance
  - DescribeDBInstanceProxyConfiguration
- 账号
  - CreateAccount
  - DeleteAccount
  - LockAccount
  - UnlockAccount
  - DescribeAccounts
  - GrantAccountPrivilege
  - RevokeAccountPrivilege
  - ModifyAccountDescription
  - ResetAccountPassword
  - ResetAccount
- 安全加密
  - DescribeDBInstanceIPArrayList
  - DescribeDBInstanceIpHostname
  - DescribeDBInstanceSSL
  - DescribeDBInstanceTDE
  - DescribeDTCSecurityIpHostsForSQLServer
  - DescribeSecurityGroupConfiguration
  - MigrateSecurityIPMode
  - ModifyDBInstanceSSL
  - ModifyDBInstanceTDE
  - ModifyDTCSecurityIpHostsForSQLServer
  - ModifySecurityGroupConfiguration
  - ModifySecurityIps
- 网络
  - ModifyDBInstanceNetworkType
- 日志
  - DescribeSlowLogs
  - DescribeSlowLogRecords
  - DescribeErrorLogs
  - DescribeBinlogFiles
  - DescribeSQLCollectorPolicy
  - ModifySQLCollectorPolicy
  - DescribeSQLLogRecords
  - DescribeSQLLogFiles
- 备份
  - CreateBackup
  - DescribeBackups
  - DescribeBackupPolicy
  - ModifyBackupPolicy
  - DeleteBackup
  - DescribeBackupDatabase
  - DescribeBackupTasks
  - DescribeLogBackupFiles
  - RestoreDBInstance
- 恢复
  - CloneDBInstance
  - CreateTempDBInstance
  - RecoveryDBInstance
  - RestoreTable
- 跨地域备份恢复
  - CheckCreateDdrDBInstance
  - CreateDdrInstance
  - DescribeAvailableCrossRegion
  - DescribeAvailableRecoveryTime
  - DescribeCrossRegionBackupDBInstance
  - DescribeCrossRegionBackups
  - DescribeCrossRegionLogBackupFiles
  - DescribeInstanceCrossBackupPolicy
  - ModifyInstanceCrossBackupPolicy
- SQL Server备份文件上云
  - CreateMigrateTask
  - CreateOnlineDatabaseTask
  - CreateOnlineDBTask
  - DescribeMigrateTasks
  - DescribeOssDownloads
- 监控
  - DescribeResourceUsage
  - DescribeDBInstancePerformance
  - DescribeDBInstanceMonitor
  - ModifyDBInstanceMonitor
- 参数
  - ModifyParameter
  - DescribeParameterTemplates
  - DescribeParameters
  - CloneParameterGroup
  - DescribeParameterGroups
  - CreateParameterGroup
  - DeleteParameterGroup
  - DescribeParameterGroup
  - ModifyParameterGroup
- 数据迁移
  - DescribeFilesForSQLServer
  - DescribeImportsForSQLServer
  - ImportDatabaseBetweenInstances
  - CancelImport
- 标签
  - TagResources
  - UntagResources
  - ListTagResources
- 附表
  - 客户端错误代码表
  - 服务器端错误代码表
  - 实例状态表
  - 性能参数表
  - 禁用关键字表
SDK参考
- SDK参考
- Python SDK for RDS使用参考
- Java SDK for RDS使用参考
视频专区
相关协议
- 服务等级协议
- 服务条款
- 服务保障
常见问题
- 常见问题概览
- 购买/付费
- 连接/网络
- 迁移/同步/订阅
- 备份/恢复
- 只读实例/读写分离
- 性能/空间/内存
- 账号/权限
- 数据库/表
- 日志
- SQL查询
- 参数

通用参考
- 文档使用指引
  - 文档及使用对象
  - 开源文档说明
    - 内容开源规定
    - 编辑开源文档
- 使用阿里云管理控制台
- 地域和可用区
- 产品使用限制
- 创建AccessKey
- 备案
- 支持渠道
- 词汇表

全部产品

弹性计算

存储服务

数据库

网络

视频与CDN

域名与网站

工商财税知识产权

应用服务

互联网中间件

移动研发平台EMAS

移动研发平台EMAS-专有云

云通信

安全

大数据

人工智能

ET大脑

物联网

物联网行业方案

数字金融

管理与监控

云市场

云市场

API与工具

解决方案

钉钉

会员服务

更多

设置透明数据加密

更新时间：2019-08-23 16:07:24

编辑我的收藏

新浪微博微信钉钉

★ 我的收藏

本页目录

背景信息

透明数据加密TDE（Transparent Data Encryption）可对数据文件执行实时I/O加密和解密，数据在写入磁盘之前进行加密，从磁盘读入内存时进行解密。TDE不会增加数据文件的大小，开发人员无需更改任何应用程序，即可使用 TDE 功能。

为了提高数据安全性，您可以通过RDS管理控制台或者API ModifyDBInstanceTDE启用透明数据加密，对实例数据进行加密。

相关文档

相关产品

云数据库 RDS
阿里云关系型数据库（Relational Database Service，简称RDS）是一种稳定可靠、可弹性伸缩的在线数据库服务。基于阿里云分布式文件系统和SSD盘高性能存储，RDS支持MySQL、SQL Server、PostgreSQL、PPAS（Postgre Plus Advanced Server，高度兼容Oracle数据库）和MariaDB引擎，并且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案，彻底解决数据库运维的烦恼。
数据传输服务 DTS
数据传输(Data Transmission)是阿里云提供的一种支持RDBMS(关系型数据库)、NoSQL、OLAP等多种数据源之间数据交互的数据服务。它提供了数据迁移、实时数据订阅及数据实时同步等多种数据传输能力。通过数据传输可实现不停服数据迁移、数据异地灾备、跨境数据同步、缓存更新策略等多种业务应用场景，助您构建安全、可扩展、高可用的数据架构。
云服务器 ECS
云服务器（Elastic Compute Service，简称 ECS）是一种简单高效、处理能力可弹性伸缩的计算服务，帮助您快速构建更稳定、安全的应用，提升运维效率，降低 IT 成本，使您更专注于核心业务创新。

文档反馈