Aktifkan fitur database rahasia penuh - ApsaraDB RDS

Fitur Database Rahasia Penuh mengenkripsi kolom data sensitif pada instans ApsaraDB RDS for PostgreSQL Anda. Fitur ini mencegah akses tidak sah ke teks bias dari kolom data yang dilindungi melalui perangkat lunak atau alat di platform cloud, memastikan bahwa kolom data sensitif tetap tersedia namun tidak terlihat oleh pengguna database. Secara default, fitur ini terintegrasi dengan ApsaraDB RDS for PostgreSQL, namun konfigurasi tambahan diperlukan sebelum digunakan. Topik ini menjelaskan cara mengaktifkan fitur tersebut untuk instans RDS Anda.

Tipe instans yang didukung

Fitur Database Rahasia Penuh didukung untuk semua instans RDS standar tanpa memandang tipe instans. Fitur ini menyediakan dua edisi untuk memenuhi persyaratan tipe instans yang ditingkatkan keamanannya berbasis Intel SGX.

Edisi	Keluarga Instans
Edisi Dasar Fitur Database Rahasia Penuh	Tipe instans selain tipe instans yang ditingkatkan keamanannya berbasis Intel SGX
Edisi Ditingkatkan Perangkat Keras Fitur Database Rahasia Penuh (berbasis Intel SGX)	Tipe instans yang ditingkatkan keamanannya berbasis Intel SGX

Tingkat keamanan Fitur Database Rahasia Penuh bervariasi berdasarkan edisinya. Untuk informasi lebih lanjut, lihat Tingkat Keamanan yang Disediakan oleh Fitur Database Rahasia Penuh.

Catatan

Untuk menggunakan Edisi Dasar Fitur Database Rahasia Penuh, pastikan versi mesin minor dari instans RDS adalah 20230830 atau lebih baru.
Instans RDS serverless tidak didukung.
Instans YiTian RDS tidak didukung.

Untuk informasi lebih lanjut tentang tipe instans yang didukung, lihat Tipe Instans Utama ApsaraDB RDS for PostgreSQL. Bagian berikut mencantumkan tipe instans yang didukung untuk Edisi Ditingkatkan Perangkat Keras Fitur Database Rahasia Penuh (berbasis Intel SGX).

Tipe Instans yang Ditingkatkan Keamanannya Berbasis Intel SGX

Tabel berikut menjelaskan wilayah di mana tipe instans yang ditingkatkan keamanannya berbasis Intel SGX tersedia untuk pembelian:

Wilayah	Zona
Cina (Hangzhou)	Zona K
Cina (Shanghai)	Shanghai Zona B dan Shanghai Zona L
Cina (Beijing)	Beijing Zona I dan Beijing Zona K
Cina (Hong Kong)	Hong Kong Zona B dan Hong Kong Zona D

Edisi	Keluarga instans	Tipe instans	CPU dan memori	Memori terenkripsi	Koneksi maksimum	IOPS maksimum	Kapasitas penyimpanan
Edisi Ketersediaan Tinggi	Tipe instans yang ditingkatkan keamanannya berbasis Intel SGX	pg.x4t.medium.2c	2 core, 8 GB	4 GB	400	Lihat IOPS.	ESSD PL1: 20 GB hingga 64.000 GB ESSD PL2: 500 GB hingga 64.000 GB ESSD PL3: 1.500 GB hingga 64.000 GB Disk performa premium: 10 GB hingga 64.000 GB
		pg.x4t.large.2c	4 core, 16 GB	8 GB	800
		pg.x4t.xlarge.2c	8 core, 32 GB	16 GB	1.600
		pg.x4t.2xlarge.2c	16 core, 64 GB	32 GB	3.200
		pg.x4t.4xlarge.2c	32 core, 128 GB	64 GB	6.400

Prasyarat

Instans RDS harus dibuat sesuai tingkat keamanan. Untuk informasi lebih lanjut, lihat Buat Instans ApsaraDB RDS for PostgreSQL.
Akun istimewa harus dibuat. Untuk informasi lebih lanjut, lihat Buat Akun.

Prosedur

Buat database tempat Anda ingin mengaktifkan Fitur Database Rahasia Penuh. Untuk informasi lebih lanjut, lihat Buat Database.
Setelah database terhubung menggunakan akun istimewa, jalankan pernyataan SQL berikut untuk menginstal ekstensi yang menyediakan Fitur Database Rahasia Penuh dan aktifkan fitur tersebut:
Catatan
Untuk informasi lebih lanjut tentang cara terhubung ke instans RDS, lihat Hubungkan ke Instans ApsaraDB RDS for PostgreSQL.
```
-- Instal ekstensi EncDB.
CREATE EXTENSION encdb;
```

Apa yang harus dilakukan selanjutnya

Sebelum menggunakan Fitur Database Rahasia Penuh, Anda harus mendefinisikan data sensitif berdasarkan persyaratan bisnis Anda. Untuk informasi lebih lanjut, lihat Definisikan Data Sensitif.