动态与公告

产品动态

产品简介

产品概述

产品优势

应用场景

系统架构

实例类型

实例架构

分布式版本

数据库版本

购买指南

计费概述

产品定价

退费说明

欠费说明

升级计费

备份空间计费

快速入门

创建实例

管理账号

连接实例

操作指南

使用前须知

实例管理

灾备/只读实例

账号管理

读写分离

修改网络

备份与回档

数据迁移

数据库同步（旧版）

安全管理

监控与告警

KILL 线程

参数模板与设置

数据库审计

实践教程

编程与使用规范

分布式版本编程与使用规范

利用热点更新技术应对秒杀场景

安全白皮书

平台侧安全设计

租户侧安全功能

开发指南

功能限制

性能检测

同城双活解决方案

Binlog 日志消费格式

慢查询分析

数据库审计

数据库审计已支持语法

API 文档

History

Introduction

API Category

Making API Requests

Security Group APIs

Other APIs

Account APIs

Parameter Management APIs

Monitoring Management APIs

Instance Management APIs

Backup and Restoration APIs

Data Types

Error Codes

常见问题

产品常见问题

账号登录问题

功能相关问题

性能相关问题

备份相关问题

运维相关问题

磁盘超用问题

IO 类监控项异常问题

通用参考

标准与认证

主要规格性能说明

强同步性能对比数据

词汇表

TDE 数据加密

PDF

聚焦模式

字号

最后更新时间： 2024-01-11 11:14:10

操作场景
云数据库 MariaDB 提供透明数据加密（Transparent Data Encryption，TDE）功能，透明加密指数据的加解密操作对用户透明，支持对数据文件进行实时 I/O 加密和解密，在数据写入磁盘前进行加密，从磁盘读入内存时进行解密，可满足静态数据加密的合规性要求。
本文为您介绍如何通过控制台开启数据加密功能，以及如何加密或解密数据。
限制条件
TDE 加密功能当前仅支持 MySQL 8.0.24 及以上版本和 Percona 5.7 版本。
说明：
如需使用 TDE 加密功能，请 提交工单 申请。
需开通 密钥管理服务 KMS。如未开通，请根据 TDE 加密功能引导进行开通。
需获得 KMS 密钥权限。如未开通，请根据 TDE 加密功能引导进行开通。
注意事项
开启 KMS 后，可能产生密钥管理服务（KMS）费用，请参见 KMS 购买指南。
TDE 加密功能开通后无法关闭。
若已开通灾备/只读实例，暂时不支持 TDE 加密功能。
开启 TDE 加密功能后，暂时不支持创建灾备/只读实例。
开启 TDE 加密功能后，暂时不支持用备份文件在本地恢复数据库实例，推荐采用 回档数据库 进行恢复。
开启 TDE 加密功能后，可提高静态数据的安全性，但同时会影响访问加密数据库的读写性能，请结合实际情况选择开启 TDE 加密功能。
开启 TDE 加密功能后，会增加 CPU 资源的消耗，大约会影响5%左右的性能。
操作步骤
1. 登录 MariaDB 控制台 ，单击实例 ID 或操作列的管理，进入实例管理页面。
2. 在实例管理页，选择数据安全性 > 数据加密，单击“加密状态”的开关。
﻿
﻿
3. 在弹出的对话框，开通 KMS 服务和授予 KMS 密钥权限，选择密钥后，单击确定。
﻿
﻿
4. 开启了数据加密之后，需要对数据库表进行 DDL 操作才能进行数据加密或者解密，具体做法如下：
数据表创建时加密：
CREATE TABLE t1 (c1 INT) ENCRYPTION='Y'
已创建数据表加密：
ALTER TABLE t1 ENCRYPTION='Y'
数据表解密：
ALTER TABLE t1 ENCRYPTION='N'
﻿

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

tencent cloud

云数据库 MariaDB

TDE 数据加密

操作场景

限制条件

注意事项

操作步骤

帮助和支持