RDS High-availability Editionを実行し、クラウドディスクを使用するApsaraDB RDS for MySQLインスタンスは、透過的データ暗号化 (TDE) をサポートしています。 TDEを使用して、データファイルに対してリアルタイムのI/O暗号化および復号化を実行できます。
適用日
2024年11月14日
機能の概要
TDEは、データベース層で保存データ暗号化を実行します。 これにより、潜在的な攻撃者がデータベースをバイパスしてストレージから機密情報を読み取ることを防ぎます。 RDSインスタンスでTDEを有効にすると、データはディスクに書き込まれる前に暗号化され、ディスクからメモリに読み取られるときに復号化されます。 TDEを使用すると、認証されたアプリケーションとユーザーは、アプリケーションコードや構成を変更することなく、プレーンテキストアプリケーションデータにアクセスできます。 TDEは、テーブルスペース内の機密情報を読み取ろうとするオペレーティングシステム (OS) ユーザーや、バックアップデータやディスク上のデータを読み取ろうとする権限のないユーザーが平文データにアクセスするのを防ぎます。
RDSインスタンスのTDEを有効にするには、インスタンスのRDSエディション、ストレージタイプ、およびデータベースエンジンバージョンが次の要件を満たしている必要があります。
ローカルディスクとクラウドディスクを使用したRDS High-availability EditionでのMySQL 8.0 (マイナーエンジンバージョンの20191015以降)
ローカルディスクとクラウドディスクを使用したRDS High-availability EditionでのMySQL 5.7 (マイナーエンジンバージョンの20191015以降)
RDS MySQL 5.6
RDSインスタンスがクラウドディスクを使用している場合、クラウドディスク暗号化機能を使用してRDSインスタンスのデータを暗号化することもできます。 詳細については、「クラウドディスク暗号化機能の使用」をご参照ください。
マイナーエンジンバージョンの更新方法の詳細については、「マイナーエンジンバージョンの更新」をご参照ください。