本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
全密态功能可以对数据库表中的被保护数据列进行加密,避免非授权人员通过云平台软件或工具接触到被保护数据的明文,实现了数据在加密状态下不可见,但在授权解密后可用。本文介绍如何开通全密态功能。
前提条件
RDS MySQL实例的大版本为MySQL 5.7或MySQL 8.0,且内核小版本必须大于或等于20240731。
说明
升级内核小版,请参见升级内核小版本。
影响
开通全密态功能对原实例的总体性能影响较小,但在数据保护规则中标记的字段使用全密态数据库能力时会有性能损失。
若用户希望在业务中使用全密态能力,对于非只读场景,应集成阿里云提供的驱动。否则,在读取后写回的情况下,可能会将密文直接写入数据库,导致数据不可用。
注意事项
费用
免费。
操作步骤
购买符合本文前提条件中的实例规格,详情请参见创建RDS MySQL实例、RDS MySQL标准版(原X86)主实例规格列表、RDS MySQL倚天版(原ARM)主实例规格列表。
说明如果您已购实例已满足本文前提条件中的要求,则无需新购实例。
创建数据库高权限账号,详情请参见创建账号。
创建数据库,详情请参见管理数据库。
访问RDS实例列表,选择地域并单击目标实例ID。
开通全密态功能。
警告开通全密态功能会导致实例重启,请在业务低峰期操作。
在左侧导航栏,单击参数设置,在可修改参数页签,将
loose_encdb参数值设置为ON,单击提交参数并选择生效时间,单击确定。
相关文档
该文章对您有帮助吗?