- 소식 및 공지 사항
- 제품 동향
- 공지 사항
- [2023년 03월 31일]TencentDB for MySQL API 2.0 중지
- [2023년 02월 17일, 20일]상하이 리전 모니터링 모듈 업그레이드
- [2022년 12월 09일] 모니터링 메트릭 최적화
- [2022년 11월 09일]네트워크 아키텍처 업그레이드
- [2022년 11월 30일]구매 가능한 데이터베이스 인스턴스 사양 쿼리 API 변경
- [2022년 11월 17일]기존 데이터베이스 프록시 일부 API 대체
- [2022년 5월 31일] 모니터링 지표 메모리 사용률 계산 공식 변경
- [2022년 5월 11일] 광저우 및 상하이 리전 모니터링 모듈 업그레이드 및 최적화
- 모니터링 모듈 업그레이드
- 매개변수 템플릿 및 신규 구입 인스턴스 최적화
- binlog 사용 용량이 디스크 총 사용 용량에 포함된 내용에 대한 설명
- 신규 사용자 가이드
- 제품 소개
- 자체개발 커널 TXSQL
- 구매 가이드
- 시작하기
- 운영 가이드
- 모범 사례
- TencentDB for MySQL의 사용 규범
- 애플리케이션 구성 자동 재연결
- MySQL 마스터 인스턴스 매개변수 수정의 영향
- MyISAM에서 InnoDB로의 자동 변환 제한
- TencentDB for MySQL을 위한 VPC 생성
- TencentDB for MySQL를 통해 비즈니스 부하 능력 향상
- 2리전 3데이터센터 재해 복구 아키텍처 구축
- 읽기/쓰기 분리로 TencentDB for MySQL 성능 향상
- DTS를 사용하여 InnoDB에서 RocksDB로 데이터 마이그레이션
- 웹 애플리케이션을 위한 LAMP 스택 구축
- Drupal 웹사이트 구축
- Python을 통해 MySQL API 사용
- 백서
- 장애 처리
- API문서
- History
- Introduction
- API Category
- Making API Requests
- Instance APIs
- StopCpuExpand
- StartCpuExpand
- DescribeCpuExpandStrategy
- AddTimeWindow
- BalanceRoGroupLoad
- CloseWanService
- CreateDBInstance
- CreateDBInstanceHour
- CreateRoInstanceIp
- DeleteTimeWindow
- DescribeCdbZoneConfig
- DescribeDBFeatures
- DescribeDBInstanceCharset
- DescribeDBInstanceConfig
- DescribeDBInstanceGTID
- DescribeDBInstanceInfo
- DescribeDBInstanceRebootTime
- DescribeDBSwitchRecords
- DescribeRoGroups
- DescribeRoMinScale
- DescribeTagsOfInstanceIds
- DescribeTimeWindow
- InitDBInstances
- IsolateDBInstance
- ModifyAutoRenewFlag
- ModifyDBInstanceName
- ModifyDBInstanceProject
- ModifyDBInstanceVipVport
- ModifyInstanceTag
- ModifyRoGroupInfo
- ModifyTimeWindow
- OfflineIsolatedInstances
- OpenDBInstanceEncryption
- OpenDBInstanceGTID
- OpenWanService
- ReleaseIsolatedDBInstances
- RenewDBInstance
- RestartDBInstances
- StartReplication
- StopReplication
- SwitchDBInstanceMasterSlave
- SwitchDrInstanceToMaster
- SwitchForUpgrade
- UpgradeDBInstance
- UpgradeDBInstanceEngineVersion
- DescribeDBInstances
- DescribeDBZoneConfig
- CreateDeployGroup
- DeleteDeployGroups
- DescribeDeployGroupList
- ModifyNameOrDescByDpId
- Data Import APIs
- Database Proxy APIs
- AdjustCdbProxy
- AdjustCdbProxyAddress
- CloseCdbProxyAddress
- CreateCdbProxy
- CreateCdbProxyAddress
- DescribeCdbProxyInfo
- DescribeProxySupportParam
- ModifyCdbProxyAddressDesc
- ModifyCdbProxyAddressVipAndVPort
- ModifyCdbProxyParam
- CloseCDBProxy
- DescribeProxyCustomConf
- ReloadBalanceProxyNode
- SwitchCDBProxy
- UpgradeCDBProxyVersion
- Database Audit APIs
- Security APIs
- Task APIs
- Account APIs
- Backup APIs
- DescribeBackupDecryptionKey
- CreateBackup
- DeleteBackup
- DescribeBackupDownloadRestriction
- DescribeBackupEncryptionStatus
- DescribeBackupOverview
- DescribeBackupSummaries
- DescribeBinlogBackupOverview
- DescribeDataBackupOverview
- DescribeLocalBinlogConfig
- DescribeRemoteBackupConfig
- DescribeSlowLogs
- ModifyBackupDownloadRestriction
- ModifyBackupEncryptionStatus
- ModifyLocalBinlogConfig
- ModifyRemoteBackupConfig
- DescribeBackups
- DescribeBackupConfig
- ModifyBackupConfig
- DescribeBinlogs
- Rollback APIs
- Parameter APIs
- Database APIs
- Monitoring APIs
- Log-related API
- Data Types
- Error Codes
- FAQs
- 범용 참고
- 용어집
- 고객센터
- 사전 설정 플러그인 목록
- 소식 및 공지 사항
- 제품 동향
- 공지 사항
- [2023년 03월 31일]TencentDB for MySQL API 2.0 중지
- [2023년 02월 17일, 20일]상하이 리전 모니터링 모듈 업그레이드
- [2022년 12월 09일] 모니터링 메트릭 최적화
- [2022년 11월 09일]네트워크 아키텍처 업그레이드
- [2022년 11월 30일]구매 가능한 데이터베이스 인스턴스 사양 쿼리 API 변경
- [2022년 11월 17일]기존 데이터베이스 프록시 일부 API 대체
- [2022년 5월 31일] 모니터링 지표 메모리 사용률 계산 공식 변경
- [2022년 5월 11일] 광저우 및 상하이 리전 모니터링 모듈 업그레이드 및 최적화
- 모니터링 모듈 업그레이드
- 매개변수 템플릿 및 신규 구입 인스턴스 최적화
- binlog 사용 용량이 디스크 총 사용 용량에 포함된 내용에 대한 설명
- 신규 사용자 가이드
- 제품 소개
- 자체개발 커널 TXSQL
- 구매 가이드
- 시작하기
- 운영 가이드
- 모범 사례
- TencentDB for MySQL의 사용 규범
- 애플리케이션 구성 자동 재연결
- MySQL 마스터 인스턴스 매개변수 수정의 영향
- MyISAM에서 InnoDB로의 자동 변환 제한
- TencentDB for MySQL을 위한 VPC 생성
- TencentDB for MySQL를 통해 비즈니스 부하 능력 향상
- 2리전 3데이터센터 재해 복구 아키텍처 구축
- 읽기/쓰기 분리로 TencentDB for MySQL 성능 향상
- DTS를 사용하여 InnoDB에서 RocksDB로 데이터 마이그레이션
- 웹 애플리케이션을 위한 LAMP 스택 구축
- Drupal 웹사이트 구축
- Python을 통해 MySQL API 사용
- 백서
- 장애 처리
- API문서
- History
- Introduction
- API Category
- Making API Requests
- Instance APIs
- StopCpuExpand
- StartCpuExpand
- DescribeCpuExpandStrategy
- AddTimeWindow
- BalanceRoGroupLoad
- CloseWanService
- CreateDBInstance
- CreateDBInstanceHour
- CreateRoInstanceIp
- DeleteTimeWindow
- DescribeCdbZoneConfig
- DescribeDBFeatures
- DescribeDBInstanceCharset
- DescribeDBInstanceConfig
- DescribeDBInstanceGTID
- DescribeDBInstanceInfo
- DescribeDBInstanceRebootTime
- DescribeDBSwitchRecords
- DescribeRoGroups
- DescribeRoMinScale
- DescribeTagsOfInstanceIds
- DescribeTimeWindow
- InitDBInstances
- IsolateDBInstance
- ModifyAutoRenewFlag
- ModifyDBInstanceName
- ModifyDBInstanceProject
- ModifyDBInstanceVipVport
- ModifyInstanceTag
- ModifyRoGroupInfo
- ModifyTimeWindow
- OfflineIsolatedInstances
- OpenDBInstanceEncryption
- OpenDBInstanceGTID
- OpenWanService
- ReleaseIsolatedDBInstances
- RenewDBInstance
- RestartDBInstances
- StartReplication
- StopReplication
- SwitchDBInstanceMasterSlave
- SwitchDrInstanceToMaster
- SwitchForUpgrade
- UpgradeDBInstance
- UpgradeDBInstanceEngineVersion
- DescribeDBInstances
- DescribeDBZoneConfig
- CreateDeployGroup
- DeleteDeployGroups
- DescribeDeployGroupList
- ModifyNameOrDescByDpId
- Data Import APIs
- Database Proxy APIs
- AdjustCdbProxy
- AdjustCdbProxyAddress
- CloseCdbProxyAddress
- CreateCdbProxy
- CreateCdbProxyAddress
- DescribeCdbProxyInfo
- DescribeProxySupportParam
- ModifyCdbProxyAddressDesc
- ModifyCdbProxyAddressVipAndVPort
- ModifyCdbProxyParam
- CloseCDBProxy
- DescribeProxyCustomConf
- ReloadBalanceProxyNode
- SwitchCDBProxy
- UpgradeCDBProxyVersion
- Database Audit APIs
- Security APIs
- Task APIs
- Account APIs
- Backup APIs
- DescribeBackupDecryptionKey
- CreateBackup
- DeleteBackup
- DescribeBackupDownloadRestriction
- DescribeBackupEncryptionStatus
- DescribeBackupOverview
- DescribeBackupSummaries
- DescribeBinlogBackupOverview
- DescribeDataBackupOverview
- DescribeLocalBinlogConfig
- DescribeRemoteBackupConfig
- DescribeSlowLogs
- ModifyBackupDownloadRestriction
- ModifyBackupEncryptionStatus
- ModifyLocalBinlogConfig
- ModifyRemoteBackupConfig
- DescribeBackups
- DescribeBackupConfig
- ModifyBackupConfig
- DescribeBinlogs
- Rollback APIs
- Parameter APIs
- Database APIs
- Monitoring APIs
- Log-related API
- Data Types
- Error Codes
- FAQs
- 범용 참고
- 용어집
- 고객센터
- 사전 설정 플러그인 목록
개요
TencentDB for MySQL은 TDE(Transparent Data Encryption) 기능을 지원합니다. TDE란 데이터의 암호화, 복호화 작업을 사용자에게 투명하게 보여주는 것으로, 데이터 파일에 대한 I/O 암호화 및 복호화를 실시간으로 진행합니다. 데이터를 디스크에 입력하기 전에 암호화하고 디스크에서 메모리를 읽을 때 복호화함으로써 정적 데이터 암호화의 컴플라이언스 요구를 충족할 수 있습니다.
전제 조건
- 인스턴스 아키텍처는 2노드/3노드여야 합니다.
- 인스턴스 유형은 반드시 MySQL 5.7, MySQL 8.0여야 합니다.
- KMS가 활성화되어 있어야 합니다. KMS를 활성화하지 않았다면 데이터 암호화의 활성화 과정에서 안내에 따라 활성화할 수 있습니다.
- KMS 키 권한을 부여 받아야 합니다. 부여 받지 않았다면 데이터 암호화 활성화 과정에서 안내에 따라 권한을 부여 받을 수 있습니다.
- 작업 계정에 QcloudAccessForMySQLRole 권한이 있어야 하며, 권한이 없다면 데이터 암호화 활성화 과정에서 안내에 따라 권한을 부여 받을 수 있습니다.
설명:
- 암호화에 사용하는 키는 KMS를 통해 생성 및 관리되며, TencentDB for MySQL은 암호화에 필요한 키 및 인증서를 제공하지 않습니다.
- TDE(Transparent Data Encryption) 기능은 추가 요금이 발생하지 않지만 KMS는 요금이 발생할 수 있습니다. 자세한 내용은 Billing Overview를 참고하십시오.
- 계정 연체 시 KMS에서 키를 획득할 수 없어 마이그레이션, 업그레이드 등의 작업에 실패할 수 있습니다. Notes on Arrears를 참고하십시오.
주의 사항
- 부여된 권한 관계를 취소한 후 재시작하면 MySQL 데이터베이스를 사용할 수 없게 됩니다.
- 활성화한 TDE 암호화 기능은 비활성화할 수 없습니다.
- TDE 암호화 기능을 활성화한 후, 사용자가 데이터를 로컬에 복구해야 하는 경우에는 먼저 데이터를 복호화해야 합니다.
- TDE 암호화 기능을 활성화하면 정적 데이터의 보안성은 향상되지만 암호화된 데이터베이스에 액세스 시 읽기 및 쓰기 성능에 영향을 미치므로, 실제 상황에 따라 TDE 암호화 기능의 활성화 여부를 선택하시기 바랍니다.
- 원본 인스턴스를 읽기 전용 인스턴스 또는 재해 복구 인스턴스에 연결하려면 원본 인스턴스의 데이터 암호화 기능만 활성화하면 되며, 읽기 전용 인스턴스와 재해 복구 인스턴스의 데이터 암호화는 함께 활성화됩니다.
- TDE 암호화 기능을 활성화한 후 계정이 연체된 경우 KMS에서 키를 획득할 수 없어 마이그레이션, 업그레이드 등의 작업에 실패할 수 있습니다.
- TDE가 활성화되면 더 많은 CPU 리소스가 소비되고 성능의 약 5%가 영향을 받습니다.
- TDE가 활성화되면 인증된 애플리케이션과 사용자가 데이터에 투명하게 액세스할 수 있습니다.
작업 단계
TDE 암호화 기능 활성화
- MySQL 콘솔 로그인 후, 인스턴스 리스트에서 인스턴스 ID 또는 작업열의 관리를 클릭하여 관리 페이지로 이동합니다.
- 데이터 암호화를 선택하고, 암호화 상태 뒤에 있는 스위치를 클릭합니다.
주의:
- 데이터 암호화 기능을 활성화한 인스턴스는 물리 백업으로 다른 CVM의 자체 구축 데이터베이스에 복구할 수 없습니다.
- 데이터 암호화를 활성화한 후에는 비활성화할 수 없습니다.
- 팝업 창에서 KMS 서비스 활성화 및 KMS 키 권한을 부여받고, 키를 선택한 후에 암호화를 클릭합니다.
- Tencent Cloud에서 자동 생성한 키 사용을 선택하면 Tencent Cloud에서 키를 자동으로 생성합니다.
- 사용자 지정 키 사용을 선택하면 직접 생성한 키를 선택할 수 있습니다.
설명:
사용자 지정 키가 없을 경우 생성하기를 클릭하여 키 관리 시스템 콘솔에서 키를 생성해야 합니다. 자세한 내용은 Creating a Key를 참고하십시오.
- Tencent Cloud에서 자동 생성한 키 사용을 선택하면 Tencent Cloud에서 키를 자동으로 생성합니다.
데이터 테이블 암호화
TDE 암호화 기능을 활성화한 후, 사용자는 MySQL 테이블에 다음의 DDL 작업을 실행해야 데이터를 암호화할 수 있습니다.
생성 중인 테이블을 암호화하려면 다음 명령어를 실행하시기 바랍니다.
CREATE TABLE t1 (c1 INT) ENCRYPTION=’Y’;이미 생성한 테이블을 암호화하려면 다음 명령어를 실행하시기 바랍니다.
ALTER TABLE t1 ENCRYPTION=’Y’;
데이터 테이블 복호화
TDE 암호화 기능을 활성화한 후, 사용자는 MySQL 테이블에 다음의 DDL 작업을 실행해야 데이터를 복호화할 수 있습니다.
암호화된 테이블을 복호화하려면 다음 명령어를 실행하시기 바랍니다.
ALTER TABLE t1 ENCRYPTION=’N’;
예
아니오
문제 해결에 도움이 되었나요?