Fitur kerahasiaan penuh mengenkripsi kolom tertentu pada instans ApsaraDB RDS for MySQL Anda—seperti nomor kartu kredit dan nomor identitas nasional—sehingga operator platform cloud maupun pengguna lain dengan hak istimewa tinggi tidak dapat membaca nilai dalam bentuk teks biasa. Kolom yang dienkripsi tetap tidak terlihat bagi pengguna database hingga didekripsi melalui klien yang sah.
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Instans ApsaraDB RDS for MySQL yang menjalankan MySQL 5.7 atau MySQL 8.0 dengan versi mesin minor 20240731 atau lebih baru. Untuk melakukan upgrade, lihat Perbarui versi mesin minor.
Akun istimewa pada instans tersebut. Semua operasi dalam panduan ini memerlukan akun istimewa.
Penagihan
Fitur ini tidak dikenai biaya.
Batasan
Diperlukan restart instans: Mengaktifkan fitur ini akan me-restart instans RDS Anda. Jadwalkan proses ini pada jam sepi.
Dampak terhadap performa: Mengaktifkan fitur ini berdampak kecil pada performa instans. Mengonfigurasi aturan perlindungan data dan mengoperasikan kolom terenkripsi dapat menurunkan performa lebih lanjut.
Diperlukan integrasi driver untuk beban kerja tulis: Jika aplikasi Anda melakukan pembacaan dan penulisan data, integrasikan driver Alibaba Cloud ke dalam aplikasi Anda sebelum menulis ke kolom terenkripsi. Tanpa driver tersebut, data terenkripsi akan ditulis ke database apa adanya dan menjadi tidak dapat dioperasikan.
Konfigurasikan aturan perlindungan data terlebih dahulu: Fitur ini mengenkripsi kolom sesuai dengan aturan perlindungan data. Konfigurasikan aturan sebelum mengaktifkan fitur agar tidak aktif tanpa kolom yang dilindungi. Untuk detailnya, lihat Kelola aturan perlindungan data.
Aktifkan TDE untuk perlindungan tingkat disk (disarankan): Enkripsi Data Transparan (TDE) melindungi data saat disimpan di disk dan melengkapi enkripsi tingkat kolom. Untuk detailnya, lihat Konfigurasi TDE.
Aktifkan fitur database kerahasiaan penuh
Jika Anda belum memiliki instans yang memenuhi syarat, buat satu. Lihat Buat instans ApsaraDB RDS for MySQL untuk langkah-langkah pembuatan, serta Tipe instans untuk instans primary standar ApsaraDB RDS for MySQL (arsitektur x86 asli) atau Tipe instans untuk instans primary YiTian ApsaraDB RDS for MySQL (arsitektur ARM asli) untuk tipe instans yang didukung. Lewati langkah ini jika instans yang sudah ada telah memenuhi prasyarat.
Buat akun istimewa. Lihat Buat akun pada instans ApsaraDB RDS for MySQL.
Buat database. Lihat Kelola database.
Masuk ke Konsol ApsaraDB RDS. Pada halaman Instances, pilih wilayah tempat instans Anda berada, lalu klik ID instans.
Aktifkan fitur tersebut. Di panel navigasi sebelah kiri, klik Parameters. Pada tab Modifiable Parameters, atur
loose_encdbke ON. Di pojok kanan atas, klik Apply Changes, pilih waktu penerapan, lalu klik OK.PeringatanLangkah ini akan me-restart instans RDS Anda. Lakukan pada jam sepi untuk meminimalkan dampak.
Langkah selanjutnya
Setelah fitur diaktifkan, konfigurasikan aturan perlindungan data untuk menentukan kolom mana yang akan dienkripsi. Lihat Kelola aturan perlindungan data.
Untuk ikhtisar fitur kerahasiaan penuh, lihat Ikhtisar dan Manfaat. Untuk melindungi data saat disimpan di disk bersamaan dengan enkripsi tingkat kolom, lihat Konfigurasi TDE.