开通全密态数据库

全密态数据库可以对表中的敏感数据列进行加密,避免非授权人员通过云平台软件或工具接触到被保护数据的明文,实现了数据在数据库内可用不可见。全密态数据库默认被RDS PostgreSQL数据库集成,但仍需要您进行一些操作才能使用全密态数据库。本文档介绍了如何开通全密态数据库。

支持的数据库规格

RDS PostgreSQL实例标准版的所有规格目前均已支持全密态数据库。根据实例规格是否为Intel SGX安全增强型规格,主要分为以下版本:

全密态版本

实例规格

全密态基础版

Intel SGX 安全增强型规格

全密态硬件加固版(Intel SGX)

Intel SGX 安全增强型规格

不同版本的全密态数据安全分级存在差异,详情请参见全密态数据库安全分级

说明
  • 支持全密态基础版的RDS PostgreSQL实例,其内核小版本需大于等于20230830。

  • Serverless实例暂不支持。

  • 倚天版规格暂不支持。

RDS PostgreSQL实例的规格清单请参见RDS PostgreSQL主实例规格列表。其中,全密态硬件加固版(Intel SGX)规格如下所示。

Intel SGX 安全增强型规格清单

Intel SGX 安全增强型规格正在如下地域售卖中:

地域

可用区

华东1(杭州)

可用区K

华东2(上海)

可用区B和可用区L

华北2(北京)

可用区I和可用区K

中国(香港)

可用区B和可用区D

系列

规格族

规格代码

CPU和内存

加密内存

最大连接数

最大IOPS

存储空间

高可用系列

Intel SGX 安全增强

pg.x4t.medium.2c

2核 8GB

4GB

400

关于云盘IOPS

  • ESSD PL1云盘:20 GB~64000 GB

  • ESSD PL2云盘:500 GB~64000 GB

  • ESSD PL3云盘:1500 GB~64000 GB

  • 通用云盘:10 GB~64000 GB

pg.x4t.large.2c

4核 16GB

8GB

800

pg.x4t.xlarge.2c

8核 32GB

16GB

1600

pg.x4t.2xlarge.2c

16核 64GB

32GB

3200

pg.x4t.4xlarge.2c

32核 128GB

64GB

6400

前提条件

操作步骤

  1. 创建需要开通全密态功能的数据库,创建方式请参见创建数据库

  2. 使用高权限数据库账号(具备安装扩展权限)连接数据库后,执行如下SQL配置安装全密态扩展模块,开启全密态数据库:

    说明

    如何连接RDS PostgreSQL数据库,请参见连接PostgreSQL实例

    -- 安装EncDB插件
    CREATE EXTENSION encdb;

下一步

在开始使用全密态数据库前,您需要基于业务需要,先定义敏感数据,请参见定义敏感数据