全密態功能可以對資料庫表中的被保護資料列進行加密,避免非授權人員通過雲平台軟體或工具接觸到被保護資料的明文,實現了資料在加密狀態下不可見,但在授權解密後可用。本文介紹如何開通全密態功能。
前提條件
RDS MySQL執行個體的大版本為MySQL 5.7或MySQL 8.0,且核心小版本必須大於或等於20240731。
說明
如何升級核心小版本,請參見升級核心小版本。
影響
開通全密態功能對原執行個體的總體效能影響較小,但在資料保護規則中標記的欄位使用全密態資料庫能力時會有效能損失。
若使用者希望在業務中使用全密態能力,對於非唯讀情境,應整合阿里雲提供的驅動。否則,在讀取後寫回的情況下,可能會將密文直接寫入資料庫,導致資料不可用。
注意事項
費用
免費。
操作步驟
購買符合本文前提條件中的執行個體規格,詳情請參見建立RDS MySQL執行個體、RDS MySQL標準版(原X86)主執行個體規格列表、RDS MySQL倚天版(原ARM)主執行個體規格列表。
說明如果您已購執行個體已滿足本文前提條件中的要求,則無需新購執行個體。
建立資料庫高許可權帳號,詳情請參見建立帳號。
建立資料庫,詳情請參見管理資料庫。
訪問RDS執行個體列表,選擇地區並單擊目標執行個體ID。
開通全密態功能。
警告開通全密態功能會導致執行個體重啟,請在業務低峰期操作。
在左側導覽列,單擊參數設定,在可修改參數頁簽,將
loose_encdb參數值設定為ON,單擊提交參數並選擇生效時間,單擊確定。