本文由簡體中文內容自動轉碼而成。阿里雲不保證此自動轉碼的準確性、完整性及時效性。本文内容請以簡體中文版本為準。
首頁ApsaraDB RDSRDS PostgreSQL 使用者指南操作指南全密態資料庫(公測)開通全密態資料庫
搜尋幫助內容

開通全密態資料庫

更新時間:2025-01-10 19:13
社區

全密態資料庫可以對錶中的敏感性資料列進行加密,避免非授權人員通過雲平台軟體或工具接觸到被保護資料的明文,實現了資料在資料庫內可用不可見。全密態資料庫預設被RDS PostgreSQL資料庫整合,但仍需要您進行一些操作才能使用全密態資料庫。本文檔介紹了如何開通全密態資料庫。

支援的資料庫規格

RDS PostgreSQL執行個體標準版的所有規格目前均已支援全密態資料庫。根據執行個體規格是否為Intel SGX安全增強型規格,主要分為以下版本:

全密態版本

執行個體規格

全密態版本

執行個體規格

全密態基礎版

非Intel SGX 安全增強型規格

全密態硬體加固版(Intel SGX)

Intel SGX 安全增強型規格

不同版本的全密態資料安全分級存在差異,詳情請參見全密態資料庫安全分級

說明

  • 支援全密態基礎版的RDS PostgreSQL執行個體,其核心小版本需大於等於20230830。

  • Serverless執行個體暫不支援。

  • 倚天版規格暫不支援。

RDS PostgreSQL執行個體的規格清單請參見RDS PostgreSQL主執行個體規格列表。其中,全密態硬體加固版(Intel SGX)規格如下所示。

Intel SGX 安全增強型規格清單

Intel SGX 安全增強型規格正在如下地區售賣中:

地區

可用性區域

華東1(杭州)

可用性區域K

華東2(上海)

可用性區域B和可用性區域L

華北2(北京)

可用性區域I和可用性區域K

中國(香港)

可用性區域B和可用性區域D

系列

規格類型系列

規格代碼

CPU和記憶體

加密記憶體

最大串連數

最大IOPS

儲存空間

高可用系列

Intel SGX 安全增強

pg.x4t.medium.2c

2核 8GB

4GB

400

關於雲端硬碟IOPS

  • ESSD PL1雲端硬碟:20 GB~64000 GB

  • ESSD PL2雲端硬碟:500 GB~64000 GB

  • ESSD PL3雲端硬碟:1500 GB~64000 GB

  • 通用雲端硬碟:10 GB~64000 GB

pg.x4t.large.2c

4核 16GB

8GB

800

pg.x4t.xlarge.2c

8核 32GB

16GB

1600

pg.x4t.2xlarge.2c

16核 64GB

32GB

3200

pg.x4t.4xlarge.2c

32核 128GB

64GB

6400

前提條件

操作步驟

  1. 建立需要開通全密態功能的資料庫,建立方式請參見建立資料庫

  2. 使用高許可權資料庫帳號(具備安裝延伸權限)串連資料庫後,執行如下SQL配置安裝全密態擴充模組,開啟全密態資料庫:

    說明

    如何串連RDS PostgreSQL資料庫,請參見串連PostgreSQL執行個體

    -- 安裝EncDB外掛程式
CREATE EXTENSION encdb;

下一步

在開始使用全密態資料庫前,您需要基於業務需要,先定義敏感性資料,請參見定義或轉換敏感性資料

上一篇:功能支援下一篇:定義敏感性資料
  • 本頁導讀 (1, M)
  • 支援的資料庫規格
  • 前提條件
  • 操作步驟
  • 下一步
文檔反饋