开通全密态数据库

全密态数据库默认被RDS PostgreSQL数据库集成,但仍需要您进行一些操作才能使用全密态数据库。本文档介绍了开通全密态数据库的流程和步骤。

操作步骤

  1. 购买支持全密态功能的实例规格,购买方式请参见创建RDS PostgreSQL实例RDS PostgreSQL主实例规格列表,不同规格对应全密态数据库形态如下:

    • 全密态硬件加固版(Intel SGX):Intel SGX 安全增强型规格的实例。

      Intel SGX 安全增强型规格清单

      Intel SGX 安全增强型规格正在如下地域售卖中:

      地域

      可用区

      华东1(杭州)

      可用区K

      华东2(上海)

      可用区B和可用区L

      华北2(北京)

      可用区I和可用区K

      中国(香港)

      可用区B和可用区D

      系列

      规格族

      规格代码

      CPU和内存

      加密内存

      最大连接数

      最大IOPS

      存储空间

      高可用系列

      Intel SGX 安全增强

      pg.x4t.medium.2c

      2核 8GB

      4GB

      400

      关于云盘IOPS

      • ESSD PL1云盘:20 GB~64000 GB

      • ESSD PL2云盘:500 GB~64000 GB

      • ESSD PL3云盘:1500 GB~64000 GB

      • 通用云盘:10 GB~64000 GB

      pg.x4t.large.2c

      4核 16GB

      8GB

      800

      pg.x4t.xlarge.2c

      8核 32GB

      16GB

      1600

      pg.x4t.2xlarge.2c

      16核 64GB

      32GB

      3200

      pg.x4t.4xlarge.2c

      32核 128GB

      64GB

      6400

    • 全密态基础版:其他非Intel SGX安全增强型规格的实例。

      说明
      • 内核小版本需大于等于20230830。

      • Serverless实例暂不支持。

      • 倚天版规格暂不支持。

  1. 创建数据库高权限账号,创建方式请参见创建账号

  2. 创建数据库,创建方式请参见创建数据库

  3. 使用高权限数据库账号(具备安装扩展权限)连接数据库后,执行如下SQL配置安装全密态扩展模块,开启全密态数据库:

    说明

    如何连接RDS PostgreSQL数据库,请参见连接PostgreSQL实例

    -- 安装EncDB插件
    CREATE EXTENSION encdb;

下一步

在开始使用全密态数据库前,您需要基于业务需要,先定义敏感数据,请参见定义敏感数据