Transparent Data Encryption (TDE) mengenkripsi file data saat ditulis ke disk dan mendekripsinya saat dimuat ke memori. Mengaktifkan TDE tidak memerlukan perubahan kode aplikasi dan tidak menambah ukuran file data. Kunci enkripsi dihasilkan dan dikelola oleh Key Management Service (KMS). PolarDB-X tidak menyediakan kunci atau Sertifikat sendiri.
Prasyarat
Sebelum memulai, pastikan Anda telah:
Mengaktifkan KMS (jika belum diaktifkan, Anda dapat melakukannya selama penyiapan TDE).
Pilih jenis kunci
| Jenis kunci | Deskripsi | Gunakan saat |
|---|---|---|
| Use Automatically Generated Key | Alibaba Cloud menghasilkan dan mengelola kunci tersebut. | Anda menginginkan penyiapan sederhana tanpa beban manajemen kunci. |
| Use Existing Custom Key | Anda menyediakan bahan kunci sendiri melalui KMS. | Anda perlu mengontrol siklus hidup kunci untuk kepatuhan atau persyaratan audit. |
Aktifkan TDE
Masuk ke PolarDB for Xscale console.
Pada bilah navigasi atas, pilih wilayah tempat instans Anda dideploy.
Pada halaman Instance List, klik tab PolarDB-X 2.0.
Klik ID instans tersebut.
Pada panel navigasi sebelah kiri, pilih Configuration Management > Security Management.
Pada tab TDE, aktifkan sakelar di samping TDE status.
Pada kotak dialog Configure TDE, pilih jenis kunci lalu klik OK:
Use Automatically Generated Key — Alibaba Cloud menghasilkan kunci secara otomatis.
Use Existing Custom Key — Pilih kunci yang sudah ada dari KMS.
Catatan Jika Anda tidak memiliki kunci custom, klik Create now untuk membuka Konsol KMS dan mengimpor bahan kunci. Untuk informasi lebih lanjut, lihat Manage CMKs.
Enkripsi tabel
Untuk mengenkripsi tabel yang sudah ada, jalankan:
ALTER TABLE <tablename> ENCRYPTION='Y';Untuk membuat tabel baru dengan enkripsi yang diaktifkan, jalankan:
CREATE TABLE <tablename> <col definition> ENCRYPTION='Y';Dekripsi tabel
Untuk menghapus enkripsi TDE dari sebuah tabel, jalankan:
ALTER TABLE <tablename> ENCRYPTION='N';