全密態功能可以對資料庫表中的被保護資料列進行加密,避免非授權人員通過雲平台軟體或工具接觸到被保護資料的明文,實現了資料在資料庫內可用不可見。本文介紹如何開通全密態功能。
前提條件
RDS MySQL執行個體的大版本為MySQL 5.7或MySQL 8.0,且核心小版本必須大於或等於20240731。
說明
升級核心小版,請參見升級核心小版本。
影響
開通全密態功能不影響原執行個體效能,但開通後,當使用者在資料保護規則中標記的欄位使用全密態資料庫能力時會有效能損失。
若使用者希望在業務中使用全密態能力,對於非唯讀情境,應整合阿里雲提供的驅動。否則,在讀取後寫回的情況下,可能會將密文直接寫入資料庫,導致資料不可用。
注意事項
在使用全密態功能前,建議您先配置資料保護規則,詳情請參見資料保護規則。
為了更嚴密地保護您的落盤資料,建議您同時開啟資料庫TDE加密能力,開啟方式請參見設定透明資料加密TDE。
開通全密態功能以及配置資料保護規則的帳號必須是高許可權帳號。
費用
不涉及。
操作步驟
購買符合本文前提條件中的執行個體規格,詳情請參見建立RDS MySQL執行個體、RDS MySQL標準版(原X86)主執行個體規格列表、RDS MySQL倚天版(原ARM)主執行個體規格列表。
說明如果您已購執行個體已滿足本文前提條件中的要求,則無需新購執行個體。
建立資料庫高許可權帳號,詳情請參見建立帳號。
建立資料庫,詳情請參見管理資料庫。
訪問RDS執行個體列表,在上方選擇地區,單擊剛剛建立的執行個體ID。
開通全密態功能。
警告開通全密態功能會導致執行個體重啟,請在業務低峰期操作。
在左側導覽列,單擊參數設定,在可修改參數頁簽,搜尋loose_encdb,將該參數值設定為ON,在上方單擊提交參數,選擇生效時間後,單擊確定。