すべてのプロダクト
Search

このプロダクト

    Tair (Redis® OSS-Compatible):TDE の有効化

    ドキュメントセンター

    Tair (Redis® OSS-Compatible):TDE の有効化

    最終更新日:Nov 09, 2025

    Tair (Redis OSS-compatible) は、TDE (透過的データ暗号化) 機能を提供します。この機能により、Redis データベース (RDB) ファイルを暗号化および復号できます。コンソールで TDE を有効にすると、システムが RDB ファイルを暗号化および復号できるようになり、データセキュリティとコンプライアンスが向上します。

    前提条件

    • インスタンスは Tair (Enterprise Edition) メモリ最適化インスタンスです。

    • インスタンスは クラシック (ローカルディスク) モードでデプロイされます。

    • インスタンスのマイナーバージョンは 1.7.1 以降です。詳細については、「インスタンスのマイナーバージョンを更新する」をご参照ください。

    背景情報

    Tair (Redis OSS-compatible) の TDE 機能は、RDB データファイルをディスクに書き込む前に暗号化し、ディスクからメモリに読み込むときに復号します。TDE はストレージ容量の使用量を増加させず、クライアントアプリケーションの変更も必要ありません。

    影響

    TDE は一度有効にすると無効にできません。TDE を有効にする前に、ビジネスへの影響を評価する必要があります。次の影響に注意してください。

    • インスタンスで TDE を有効にすると、そのインスタンスをゾーン間で移行することはできません。詳細については、「インスタンスをゾーン間で移行する」をご参照ください。

    • インスタンスで TDE を有効にすると、そのインスタンスではオフラインキー分析機能がサポートされません。詳細については、「オフラインキー分析」をご参照ください。

    • インスタンスで TDE を有効にすると、そのインスタンスを分散インスタンスのサブインスタンスに変換することはできません。詳細については、「分散インスタンスを作成する」をご参照ください。

    • インスタンスで TDE を有効にすると、Data Transmission Service (DTS) を使用してインスタンスを移行または同期することはできません。

    注意事項

    • TDE はインスタンスに対して有効にできますが、キーやデータベースに対しては有効にできません。

    • TDE はディスクに書き込まれるデータファイル (RDB バックアップファイル、dump.rdb など) を暗号化します。

    • TDE で使用されるキーは、Key Management Service (KMS) によって生成および管理されます。Tair (Redis OSS-compatible) は、暗号化に必要なキーや証明書を提供しません。

    • TDE が有効になっているインスタンスは、ゴミ箱から復元できません。

    手順

    1. コンソールにログインし、[インスタンス] ページに移動します。上部のナビゲーションバーで、インスタンスがデプロイされているリージョンを選択します。次に、対象のインスタンスを見つけて、その ID をクリックします。

    2. 左側のナビゲーションウィンドウで、TDE設定 をクリックします。

    3. [TDE ステータス] の横にあるスイッチをオンにします。

      説明

      以前のマイナーバージョンが使用されている場合、スイッチは選択不可になります。詳細については、「マイナーバージョンとプロキシバージョンを更新する」をご参照ください。

    4. 表示されるダイアログボックスで、[自動生成キーを使用] または [カスタムキーを使用] を選択し、[OK] をクリックします。

      図 2. TDE を有効にするためのキータイプの選択开启TDE选择密钥

      説明

      • Alibaba Cloud アカウント内のインスタンスで初めて TDE を有効にする場合は、ページの指示に従って [AliyunRdsInstanceEncryptionDefaultRole] ロールを割り当てます。権限付与が完了すると、関連するキーサービスを使用できるようになります。

      • 詳細については、「キーを作成する」をご参照ください。

      設定が完了すると、インスタンスのステータスが [TDE 変更中] に変わります。インスタンスのステータスが 実行中 に変わると、操作は完了です。

    関連する API 操作

    API 操作

    説明

    ModifyInstanceTDE

    インスタンスの TDE を有効にします。自動生成されたキーまたは既存のカスタムキーを使用できます。

    DescribeInstanceTDEStatus

    インスタンスで TDE が有効になっているかどうかをクエリします。

    DescribeEncryptionKeyList

    インスタンスが TDE を使用するために利用可能なカスタムキーをクエリします。

    DescribeEncryptionKey

    インスタンスが TDE を使用するために利用可能なカスタムキーの詳細をクエリします。

    CheckCloudResourceAuthorized

    インスタンスに KMS を使用する権限が付与されているかどうかをクエリします。

    よくある質問

    • ダウンロードした暗号化済みの RDB データファイルを復号するにはどうすればよいですか。

      現在、復号することはできません。バックアップセットを新しいインスタンスに復元できます。復元が完了すると、データは自動的に復号されます。

    • クライアントによって読み取られたデータがプレーンテキストで表示されるのはなぜですか。

      ディスクに書き込まれるデータファイル (RDB バックアップファイル) のみが暗号化されます。データをクエリすると、システムは (暗号化されていない) メモリから読み取るため、データはプレーンテキストで表示されます。