数据加密
最近更新时间: 2024-10-17 17:10:00
操作场景
本文将介绍i如何将核心数据,特别是企业重要数据资产,进行加密。
说明:
- 当前仅MySQL/Percona 5.7或以上兼容版本支持数据加密功能;由于加密会消耗较多CPU性能,请充分测试后再启动。
- 加密算法缺省为 AES,如有国密需求,请到参数配置处将 innodb_encryption_algorithm 参数调整成 SM4;当前仅 MySQL 8.0 内核支持国密算法;调整不会影响存量加密库表的加密算法。
操作步骤
进入TDSQL控制台,点击实例列表,选择所需实例。
点击实例ID/名称或操作列管理,点击数据安全性->数据加密
该功能是对数据文件进行加密,比如Innodb引擎下的 .idb文件
该功能开启之后,用户需要手动对数据库表进行加解密操作。
加密后 用户可对比.idb文件查看,发现加密后的文件为乱码显示。
-- 表创建时进行加密
CREATE TABLE t1 (c1 INT) ENCRYPTION='Y';
-- 表创建后进行加密处
ALTER TABLE t1 ENCRYPTION='Y';
-- 表解密
ALTER TABLE t1 ENCRYPTION='N';
注意:
- 数据加密功能可能产生密钥管理服务(KMS)费用
- 如需关闭本功能,需解密全部表空间,且关闭KMS服务后,提交工单处理