RDS MySQL高可用云盘实例支持使用透明数据加密TDE功能,对数据文件执行实时I/O加密和解密。
上线时间
2024年11月14日
功能简介
TDE通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息。开启透明数据加密TDE功能后,会对数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。经过数据库身份验证的应用和用户可以继续透明地访问应用数据(不需要更改应用代码或配置),而尝试读取表空间文件中的敏感数据的OS用户以及尝试读取磁盘或备份信息的未知用户将不允许访问明文数据。
支持开通TDE的RDS MySQL实例需要满足以下条件:
RDS MySQL 8.0高可用系列本地盘及云盘实例(内核小版本20191015及以上)
RDS MySQL 5.7高可用系列本地盘及云盘实例(内核小版本20191015及以上)
RDS MySQL 5.6
如何使用
文档内容是否对您有帮助?