全密态数据库默认被RDS PostgreSQL数据库集成,但仍需要您进行一些操作才能使用全密态数据库。本文档介绍了开通全密态数据库的流程和步骤。
操作步骤
购买支持全密态功能的实例规格,购买方式请参见创建RDS PostgreSQL实例、RDS PostgreSQL主实例规格列表,不同规格对应全密态数据库形态如下:
全密态硬件加固版(Intel SGX):Intel SGX 安全增强型规格的实例。
全密态基础版:其他非Intel SGX安全增强型规格的实例。
说明内核小版本需大于等于20230830。
Serverless实例暂不支持。
倚天版规格暂不支持。
创建数据库高权限账号,创建方式请参见创建账号。
创建数据库,创建方式请参见创建数据库。
使用高权限数据库账号(具备安装扩展权限)连接数据库后,执行如下SQL配置安装全密态扩展模块,开启全密态数据库:
说明如何连接RDS PostgreSQL数据库,请参见连接PostgreSQL实例。
-- 安装EncDB插件 CREATE EXTENSION encdb;
下一步
在开始使用全密态数据库前,您需要基于业务需要,先定义敏感数据,请参见定义敏感数据。
文档内容是否对您有帮助?