全密态数据库可以对表中的敏感数据列进行加密,避免非授权人员通过云平台软件或工具接触到被保护数据的明文,实现了数据在数据库内可用不可见。全密态数据库默认被RDS PostgreSQL数据库集成,但仍需要您进行一些操作才能使用全密态数据库。本文档介绍了如何开通全密态数据库。
支持的数据库规格
RDS PostgreSQL实例标准版的所有规格目前均已支持全密态数据库。根据实例规格是否为Intel SGX安全增强型规格,主要分为以下版本:
全密态版本 | 实例规格 |
全密态基础版 | 非Intel SGX 安全增强型规格 |
全密态硬件加固版(Intel SGX) | Intel SGX 安全增强型规格 |
不同版本的全密态数据安全分级存在差异,详情请参见全密态数据库安全分级。
说明
支持全密态基础版的RDS PostgreSQL实例,其内核小版本需大于等于20230830。
Serverless实例暂不支持。
倚天版规格暂不支持。
RDS PostgreSQL实例的规格清单请参见RDS PostgreSQL主实例规格列表。其中,全密态硬件加固版(Intel SGX)规格如下所示。
前提条件
已根据安全分级的要求,创建了RDS PostgreSQL实例,详情请参见创建RDS PostgreSQL实例。
已创建高权限账号,创建方式请参见创建账号。
操作步骤
创建需要开通全密态功能的数据库,创建方式请参见创建数据库。
使用高权限数据库账号(具备安装扩展权限)连接数据库后,执行如下SQL配置安装全密态扩展模块,开启全密态数据库:
说明如何连接RDS PostgreSQL数据库,请参见连接PostgreSQL实例。
-- 安装EncDB插件 CREATE EXTENSION encdb;
下一步
在开始使用全密态数据库前,您需要基于业务需要,先定义敏感数据,请参见定义敏感数据。
文档内容是否对您有帮助?