开通全密态功能

重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

全密态功能可以对数据库表中的被保护数据列进行加密,避免非授权人员通过云平台软件或工具接触到被保护数据的明文,实现了数据在数据库内可用不可见。本文介绍如何开通全密态功能。

前提条件

RDS MySQL实例的大版本为MySQL 5.7或MySQL 8.0,且内核小版本必须大于或等于20240731。

说明

升级内核小版,请参见升级内核小版本

影响

  • 开通全密态功能不影响原实例性能,但开通后,当用户在数据保护规则中标记的字段使用全密态数据库能力时会有性能损失。

  • 若用户希望在业务中使用全密态能力,对于非只读场景,应集成阿里云提供的驱动。否则,在读取后写回的情况下,可能会将密文直接写入数据库,导致数据不可用。

注意事项

  • 在使用全密态功能前,建议您先配置数据保护规则,详情请参见数据保护规则

  • 为了更严密地保护您的落盘数据,建议您同时开启数据库TDE加密能力,开启方式请参见设置透明数据加密TDE

  • 开通全密态功能以及配置数据保护规则的账号必须是高权限账号。

费用

不涉及。

操作步骤

  1. 购买符合本文前提条件中的实例规格,详情请参见创建RDS MySQL实例RDS MySQL标准版(原X86)主实例规格列表RDS MySQL倚天版(原ARM)主实例规格列表

    说明

    如果您已购实例已满足本文前提条件中的要求,则无需新购实例。

  2. 创建数据库高权限账号,详情请参见创建账号

  3. 创建数据库,详情请参见管理数据库

  4. 访问RDS实例列表,在上方选择地域,单击刚刚创建的实例ID。

  5. 开通全密态功能。

    警告

    开通全密态功能会导致实例重启,请在业务低峰期操作。

    在左侧导航栏,单击参数设置,在可修改参数页签,搜索loose_encdb,将该参数值设置为ON,在上方单击提交参数,选择生效时间后,单击确定

相关文档