数据加密

最近更新时间: 2024-10-17 17:10:00

操作场景

本文将介绍i如何将核心数据,特别是企业重要数据资产,进行加密。

说明:

  • 当前仅MySQL/Percona 5.7或以上兼容版本支持数据加密功能;由于加密会消耗较多CPU性能,请充分测试后再启动。
  • 加密算法缺省为 AES,如有国密需求,请到参数配置处将 innodb_encryption_algorithm 参数调整成 SM4;当前仅 MySQL 8.0 内核支持国密算法;调整不会影响存量加密库表的加密算法。

操作步骤

  1. 进入TDSQL控制台,点击实例列表,选择所需实例。

  2. 点击实例ID/名称或操作列管理,点击数据安全性->数据加密

    • 该功能是对数据文件进行加密,比如Innodb引擎下的 .idb文件

    • 该功能开启之后,用户需要手动对数据库表进行加解密操作。

    • 加密后 用户可对比.idb文件查看,发现加密后的文件为乱码显示。

-- 表创建时进行加密
CREATE TABLE t1 (c1 INT) ENCRYPTION='Y';
-- 表创建后进行加密处
ALTER TABLE t1 ENCRYPTION='Y';
-- 表解密
ALTER TABLE t1 ENCRYPTION='N';

注意:

  • 数据加密功能可能产生密钥管理服务(KMS)费用
  • 如需关闭本功能,需解密全部表空间,且关闭KMS服务后,提交工单处理