腾讯云数据库透明加密开通和操作指南

腾讯云数据库透明加密服务:对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。腾讯云数据库透明加密服务不会增加数据文件的大小,研发人员无需更改任何应用程序,即可使用腾讯云数据库透明加密服务功能。

密钥管理服务:是腾讯云提供的一款密钥管理服务,您可以通过该项服务便捷、安全、可靠的在云上管理密钥类信息。用户可以从繁杂的密钥设备管理和安全机制实现中解脱出来,只需要专注于业务上层的加解密功能场景。查看详情

适用场景

使用腾讯云数据库透明加密服务加密的优点:
1.无须修改应用程序
2.数据在写入磁盘之前进行加密。若磁盘上的数据被盗,没有密钥,无法获取数据

开通条件

  • 腾讯云数据库mysql类型及版本:支持MySQL 5.7版本的双机高可用版主腾讯云数据库mysql、MySQL 5.7 的只读腾讯云数据库mysql
  • 前提条件:使用腾讯云数据库透明加密服务,须开通主腾讯云数据库mysql所在地域的密钥管理服务KMS
  • 企业组织:主账户、子账户均可使用
  • 绑定关系:主腾讯云数据库mysql开通腾讯云数据库透明加密服务后,只读腾讯云数据库mysql跟随主腾讯云数据库mysql开通

注意事项

  • 地域限制:KMS开通地域须与主腾讯云数据库mysql所在地域相同,当前仅支持华北-北京、华东-苏州、华南-广州这三个地域
  • 开通后:无法克隆腾讯云数据库mysql、创建或加入热活腾讯云数据库mysql,无法关闭并且会显著增加CPU使用率,请您谨慎评估。
  • 密钥ID:开通KMS服务后产生的密钥ID,在开通腾讯云数据库透明加密服务后请勿禁用或删除
  • 费用:腾讯云数据库透明加密服务免费使用、KMS收费,详情请见KMS费用说明

操作指南

开通KMS

若您已开通KMS,可跳过此步骤,进行下一步。

若您未开通KMS,请进行如下操作:

步骤1:开通KMS

开通KMS

未开通KMS:

步骤2:创建密钥

详情请查看文档:创建密钥

说明:

说明:关于KMS密钥的其他操作请见以下链接

  • 禁用和启用密钥
  • 计划删除密钥

开通腾讯云数据库透明加密服务

在腾讯云数据库mysql列表页,选择一个MySQL 5.7 双机版主腾讯云数据库mysql,点击名称,进入腾讯云数据库mysql详情页。点击安全,进入安全管理页面。点击腾讯云数据库透明加密服务,进行开通服务。

开通前,系统会检查您的账号是否开启了KMS。开通KMS后,您可以进行腾讯云数据库透明加密服务的开通。详情如下:

步骤1:进入腾讯云数据库透明加密服务开通页面

步骤2:点击“去开通”按钮,选择一个密钥ID,点击“确定”按钮

步骤3:点击确定按钮后,可看到当前腾讯云数据库mysql正在开通腾讯云数据库透明加密服务

标签