全部產品
Search

搜尋本產品

    ApsaraDB RDS:開通全密態資料庫

    文件中心

    ApsaraDB RDS:開通全密態資料庫

    更新時間:Jun 27, 2024

    全密態資料庫預設被RDS PostgreSQL資料庫整合,但仍需要您進行一些操作才能使用全密態資料庫。本文檔介紹了開通全密態資料庫的流程和步驟。

    操作步驟

    1. 購買支援全密態功能的執行個體規格,購買方式請參見建立RDS PostgreSQL執行個體RDS PostgreSQL主執行個體規格列表,不同規格對應全密態資料庫形態如下:

      • 全密態硬體加固版(Intel SGX):Intel SGX 安全增強型規格的執行個體。

        Intel SGX 安全增強型規格清單

        Intel SGX 安全增強型規格正在如下地區售賣中:

        地區

        可用性區域

        華東1(杭州)

        可用性區域K

        華東2(上海)

        可用性區域B和可用性區域L

        華北2(北京)

        可用性區域I和可用性區域K

        中國(香港)

        可用性區域B和可用性區域D

        系列

        規格類型系列

        規格代碼

        CPU和記憶體

        加密記憶體

        最大串連數

        最大IOPS

        儲存空間

        高可用系列

        Intel SGX 安全增強

        pg.x4t.medium.2c

        2核 8GB

        4GB

        400

        關於雲端硬碟IOPS

        • ESSD PL1雲端硬碟:20 GB~64000 GB

        • ESSD PL2雲端硬碟:500 GB~64000 GB

        • ESSD PL3雲端硬碟:1500 GB~64000 GB

        pg.x4t.large.2c

        4核 16GB

        8GB

        800

        pg.x4t.xlarge.2c

        8核 32GB

        16GB

        1600

        pg.x4t.2xlarge.2c

        16核 64GB

        32GB

        3200

        pg.x4t.4xlarge.2c

        32核 128GB

        64GB

        6400

      • 全密態基礎版:其他非Intel SGX安全增強型規格的執行個體。

        說明

        • 核心小版本需大於等於20230830。

        • Serverless執行個體暫不支援。

        • 倚天版規格暫不支援。

    1. 建立資料庫高許可權帳號,建立方式請參見建立帳號

    2. 建立資料庫,建立方式請參見建立資料庫

    3. 使用高許可權資料庫帳號(具備安裝延伸權限)串連資料庫後,執行如下SQL配置安裝全密態擴充模組,開啟全密態資料庫:

      說明

      如何串連RDS PostgreSQL資料庫,請參見串連PostgreSQL執行個體

      -- 安裝EncDB外掛程式
CREATE EXTENSION encdb;

    下一步

    在開始使用全密態資料庫前,您需要基於業務需要,先定義敏感性資料,請參見定義敏感性資料