全部产品
Search

搜索本产品

    ApsaraDB RDS:Aktifkan fitur basis data selalu rahasia

    文档中心

    ApsaraDB RDS:Aktifkan fitur basis data selalu rahasia

    更新时间:Jul 06, 2025

    Fitur basis data selalu rahasia mengenkripsi kolom data yang ingin Anda lindungi di instance ApsaraDB RDS for MySQL. Fitur ini mencegah pengguna tidak sah mengakses teks bias dari kolom data terlindungi menggunakan perangkat lunak atau alat pada platform cloud. Selain itu, memastikan bahwa kolom data terenkripsi tidak terlihat oleh pengguna basis data tetapi tetap tersedia setelah didekripsi. Topik ini menjelaskan cara mengaktifkan fitur tersebut.

    Prasyarat

    Instance RDS Anda harus menjalankan MySQL 5.7 atau MySQL 8.0 dengan versi mesin minor 20240731 atau lebih baru.

    Catatan

    Untuk informasi lebih lanjut, lihat Perbarui versi mesin minor.

    Dampak

    • Mengaktifkan fitur basis data selalu rahasia sedikit memengaruhi kinerja instance RDS Anda. Namun, jika Anda mengonfigurasi aturan perlindungan data dan melakukan operasi pada kolom data yang ditentukan dalam aturan tersebut, kinerja instance RDS dapat terganggu.

    • Jika Anda ingin menggunakan fitur basis data selalu rahasia dalam bisnis yang melibatkan penulisan data, Anda harus mengintegrasikan driver yang disediakan oleh Alibaba Cloud ke dalam sistem Anda. Jika tidak, data terenkripsi mungkin tidak dapat dioperasikan.

    Catatan penggunaan

    • Kami menyarankan Anda mengonfigurasi aturan perlindungan data sebelum menggunakan fitur basis data selalu rahasia. Untuk informasi lebih lanjut, lihat Kelola aturan perlindungan data.

    • Kami juga menyarankan Anda mengaktifkan fitur enkripsi data transparan (TDE) untuk melindungi data yang disimpan di disk secara lebih aman. Untuk informasi lebih lanjut, lihat Konfigurasikan TDE.

    • Akun yang digunakan untuk mengaktifkan fitur basis data selalu rahasia dan mengonfigurasi aturan perlindungan data harus merupakan akun istimewa.

    Aturan penagihan

    Fitur ini disediakan secara gratis.

    Prosedur

    1. Buat instance RDS yang memenuhi prasyarat. Untuk informasi lebih lanjut, lihat Buat instance ApsaraDB RDS for MySQL, Jenis instance untuk instance ApsaraDB RDS for MySQL utama standar (arsitektur x86 asli), dan Jenis instance untuk instance ApsaraDB RDS for MySQL utama YiTian (arsitektur ARM asli).

      Catatan

      Jika instance RDS yang ada sudah memenuhi prasyarat, lewati langkah ini.

    2. Buat akun istimewa. Untuk informasi lebih lanjut, lihat Buat akun pada instance ApsaraDB RDS for MySQL.

    3. Buat basis data. Untuk informasi lebih lanjut, lihat Kelola basis data.

    4. Masuk ke konsol ApsaraDB RDS dan buka halaman Instances. Di bilah navigasi atas, pilih wilayah tempat instance RDS Anda berada. Temukan instance RDS dan klik ID instance tersebut.

    5. Aktifkan fitur basis data selalu rahasia.

      Peringatan

      Mengaktifkan fitur ini akan me-restart instance RDS Anda. Kami menyarankan Anda mengaktifkannya selama jam-jam sepi.

      Di panel navigasi sisi kiri, klik Parameters. Pada tab Modifiable Parameters, ubah nilai parameter loose_encdb menjadi ON. Di pojok kanan atas, klik Apply Changes, pilih waktu efektif, dan klik OK.

    Referensi