全部产品
Search

搜索本产品

    云数据库 RDS:开通全密态数据库

    文档中心

    云数据库 RDS:开通全密态数据库

    更新时间:Jun 27, 2024

    全密态数据库默认被RDS PostgreSQL数据库集成,但仍需要您进行一些操作才能使用全密态数据库。本文档介绍了开通全密态数据库的流程和步骤。

    操作步骤

    1. 购买支持全密态功能的实例规格,购买方式请参见创建RDS PostgreSQL实例RDS PostgreSQL主实例规格列表,不同规格对应全密态数据库形态如下:

      • 全密态硬件加固版(Intel SGX):Intel SGX 安全增强型规格的实例。

        Intel SGX 安全增强型规格清单

        Intel SGX 安全增强型规格正在如下地域售卖中:

        地域

        可用区

        华东1(杭州)

        可用区K

        华东2(上海)

        可用区B和可用区L

        华北2(北京)

        可用区I和可用区K

        中国(香港)

        可用区B和可用区D

        系列

        规格族

        规格代码

        CPU和内存

        加密内存

        最大连接数

        最大IOPS

        存储空间

        高可用系列

        Intel SGX 安全增强

        pg.x4t.medium.2c

        2核 8GB

        4GB

        400

        关于云盘IOPS

        • ESSD PL1云盘:20 GB~64000 GB

        • ESSD PL2云盘:500 GB~64000 GB

        • ESSD PL3云盘:1500 GB~64000 GB

        • 通用云盘:10 GB~64000 GB

        pg.x4t.large.2c

        4核 16GB

        8GB

        800

        pg.x4t.xlarge.2c

        8核 32GB

        16GB

        1600

        pg.x4t.2xlarge.2c

        16核 64GB

        32GB

        3200

        pg.x4t.4xlarge.2c

        32核 128GB

        64GB

        6400

      • 全密态基础版:其他非Intel SGX安全增强型规格的实例。

        说明

        • 内核小版本需大于等于20230830。

        • Serverless实例暂不支持。

        • 倚天版规格暂不支持。

    1. 创建数据库高权限账号,创建方式请参见创建账号

    2. 创建数据库,创建方式请参见创建数据库

    3. 使用高权限数据库账号(具备安装扩展权限)连接数据库后,执行如下SQL配置安装全密态扩展模块,开启全密态数据库:

      说明

      如何连接RDS PostgreSQL数据库,请参见连接PostgreSQL实例

      -- 安装EncDB插件
CREATE EXTENSION encdb;

    下一步

    在开始使用全密态数据库前,您需要基于业务需要,先定义敏感数据,请参见定义敏感数据