我希望在 MySQL 5.6 数据库上执行实时 I/O 加密和解密。我有几个问题要了解透明日期加密(TDE):注意:我使用的是阿里云
- 我可以随时激活/停用 TDE
- 加密/解密是否需要任何密钥/证书
- 对服务器内存/CPU 使用有任何影响吗
我很感激这方面的任何帮助
AskOverflow.Dev
我希望在 MySQL 5.6 数据库上执行实时 I/O 加密和解密。我有几个问题要了解透明日期加密(TDE):注意:我使用的是阿里云
我很感激这方面的任何帮助
透明数据加密 (TDE) 可用于对实例数据文件执行实时 I/O 加密和解密。为了提高数据安全性,您可以启用 TDE 来加密实例数据。数据在写入磁盘之前被加密,在从磁盘读取时被解密。TDE 不会:
增加数据文件的大小。要求开发人员进行任何代码更改以使用 TDE。阿里云RDS 版全面支持MySQL 的TDE。在本文中,我们将介绍在阿里云上为 MySQL 设置 TDE。
注意:TDE 目前仅适用于 SQL Server 2008 R2 和 MySQL 5.6。要查看或修改 TDE 设置,您需要使用阿里云账号登录,而不是 RAM 账号。
在 RDS 版上设置 TDE
要在阿里云上启用 TDE:
进入 RDS 管理控制台,选择合适的 RDS 实例。在安全控制的 TDE 选项卡下,您将能够找到启用 TDE 的选项。
此功能将允许在静止时加密数据。传输过程中的数据加密仍然是用户的责任,不在本文档的范围内。
加密表
登录数据库,执行以下命令对要加密的表进行加密。
解密表
如果要解密 TDE 加密表,请执行以下命令。
您可以在此处找到详细的 TDE 文档