All Products
Search
Document Center

Tair (Redis® OSS-Compatible):Aktifkan transparent data encryption (TDE)

Last Updated:Jun 22, 2026

Tair (Redis OSS-compatible) mendukung transparent data encryption (TDE), yang mengenkripsi dan mendekripsi file data RDB. Anda dapat mengaktifkan TDE di Konsol untuk secara otomatis mengenkripsi dan mendekripsi data RDB guna meningkatkan keamanan data dan memenuhi persyaratan kepatuhan.

Prasyarat

  • Instans harus merupakan instans Tair (Enterprise Edition) yang dioptimalkan memori.

  • Versi instans harus berada dalam rentang yang didukung. Untuk petunjuk pembaruan versi minor, lihat Perbarui versi minor instans.

    • Untuk instans classic, versi minor harus 1.7.1 atau lebih baru.

    • Untuk instans cloud-native, versi utama harus 6.0 atau lebih baru dan versi minor harus 25.12.2.0 atau lebih baru.

Latar Belakang

Fitur TDE untuk Tair (Redis OSS-compatible) mengenkripsi file data RDB sebelum menuliskannya ke disk dan mendekripsinya saat membacanya ke memori. Fitur ini tidak memerlukan ruang penyimpanan tambahan atau perubahan pada aplikasi klien Anda.

Dampak

Setelah diaktifkan, TDE tidak dapat dinonaktifkan. Sebelum mengaktifkan fitur ini, evaluasi dampak berikut terhadap layanan Anda:

Instans cloud-native

Instans classic

Catatan

  • Anda tidak dapat mengontrol TDE pada tingkat kunci atau database (DB).

  • TDE mengenkripsi file persistensi data (file cadangan RDB), seperti dump.rdb.

  • Key Management Service (KMS) menghasilkan dan mengelola kunci yang digunakan untuk TDE. Tair (Redis OSS-compatible) tidak menyediakan kunci atau Sertifikat yang diperlukan untuk enkripsi.

  • Anda tidak dapat memulihkan instans yang telah diaktifkan TDE dari Keranjang daur ulang.

Prosedur

  1. Masuk ke Konsol dan buka halaman Instances. Di bilah navigasi atas, pilih wilayah tempat instans dideploy. Lalu, temukan instans tersebut dan klik ID-nya.

  2. Di panel navigasi kiri, klik TDE Settings.

  3. Aktifkan sakelar di samping TDE Status.

    Catatan

    Jika versi minor instans lebih lama dari versi yang dipersyaratkan, sakelar akan dinonaktifkan. Untuk petunjuk melihat dan memperbarui versi minor, lihat Perbarui versi minor dan versi proxy instans.

  4. Di kotak dialog yang muncul, pilih Use Automatically Generated Key atau Use Custom Key, lalu klik OK.

    Catatan

    Pertama kali Anda mengaktifkan TDE, Anda harus mengotorisasi peran AliyunRdsInstanceEncryptionDefaultRole.

    Untuk mempelajari cara membuat kunci kustom, lihat Key Management Service (KMS).

    Setelah Anda mengonfigurasi pengaturan, status instans berubah menjadi Modifying TDE. Operasi selesai ketika status berubah menjadi Running.

Referensi API

API

Deskripsi

ModifyInstanceTDE

Mengaktifkan TDE untuk suatu instans. Anda dapat menggunakan kunci yang dihasilkan secara otomatis atau kunci kustom.

DescribeInstanceTDEStatus

Memeriksa apakah TDE diaktifkan untuk suatu instans.

DescribeEncryptionKeyList

Menampilkan daftar kunci kustom yang tersedia untuk TDE.

DescribeEncryptionKey

Mengambil detail kunci kustom yang digunakan untuk TDE.

CheckCloudResourceAuthorized

Memeriksa apakah instans telah diotorisasi untuk menggunakan Key Management Service (KMS).

FAQ

  • Q: Bagaimana cara mendekripsi file data RDB terenkripsi yang telah saya unduh?

    A: Anda tidak dapat mendekripsinya secara langsung. Sebagai gantinya, pulihkan set cadangan tersebut ke instans baru. Setelah pemulihan, data akan secara otomatis didekripsi.

  • Q: Mengapa data yang diambil oleh klien saya ditampilkan dalam teks biasa?

    A: TDE hanya mengenkripsi data saat ditulis ke disk sebagai file cadangan RDB. Kueri klien membaca data dari memori, dan data di memori tidak dienkripsi. Oleh karena itu, data muncul dalam teks biasa.