資料庫自治服務 DAS(Database Autonomy Service,DAS)支援對RDS MySQL、RDS PostgreSQL、PolarDB MySQL及PolarDB PostgreSQL等資料庫類型的資料列進行加密配置,確保資料庫中敏感列資料得到安全的保護,並支援授權使用者通過全密態用戶端解密後訪問加密列的明文資料。
支援的地區和資料庫
資料庫 | 地區 |
| 華東1(杭州)、華東2(上海)、華北1(青島)、華北2(北京)、華北3(張家口)、華北5(呼和浩特)、華南1(深圳)、西南1(成都)和中國(香港) |
PolarDB PostgreSQL版(相容Oracle) | 華東1(杭州)和馬來西亞(吉隆坡) |
前提條件
執行個體已在執行個體列表完成敏感識別、列加密授權。
已購買DAS資訊安全中心,且購買足夠的列加密配額。
確保執行個體所在地區支援列加密功能。詳細資料,請參見產品系列及支援的功能。
已完成敏感識別任務掃描任務,詳情見管理敏感性資料識別。
計費說明
加密限制
支援的資料庫類型 | 支援的版本 | 支援的密碼編譯演算法 | 支援的加密方式 | 支援的許可權 |
RDS MySQL版 | 大版本為MySQL 5.7或MySQL 8.0,且核心小版本大於或等於20240731。 |
說明 中國內地以外的地區僅支援AES_128_GCM。 |
|
|
RDS PostgreSQL版 | 大版本為PostgreSQL 16,且核心小版本必須大於或等於20241230。 | AES_256_GCM。 | 本地密鑰。 |
|
PolarDB MySQL版 | 大版本為MySQL 5.7或MySQL 8.0,且資料庫代理版本必須大於或等於2.8.36。 | AES_128_GCM。 | 本地密鑰。 | |
PolarDB PostgreSQL版 | 大版本為PostgreSQL 14,且資料庫版本大於等於2.0.14.15.31.0。 | AES_256_GCM。 | 本地密鑰。 | |
PolarDB PostgreSQL版(相容Oracle) | 僅支援Oracle文法相容 2.0版本,大版本為PostgreSQL 14,且資料庫版本大於等於2.0.14.15.31.0。 | AES-256-GCM。 | 本地密鑰。 | |
PolarDB-X 2.0 | 資料庫版本大於等於polardb-2.5.0_5.4.20-20250714_xcluster8.4.20-20250703。 |
| 本地密鑰。 |
操作步驟
登入DAS控制台。
在左側導覽列中,單擊。
單擊目標執行個體操作列一鍵加密,配置加密策略。
說明已經配置過加密策略的執行個體,單擊操作列的編輯按鈕,可修改已配置的加密策略。
在加密配置面板,選擇待加密的資產類型、執行個體名稱、密碼編譯演算法、加密方式、明文許可權帳號以及選擇需要配置列加密的目標庫、表和列,然後單擊確定。
單擊執行個體列表中,目標執行個體左側的
按鈕,展開執行個體庫表列資訊。單擊展開列表中操作列的關閉加密或開啟加密按鈕,在彈出框中單擊確定。
相關文檔
整合EncJDBC:通過Java應用訪問這些加密列的明文,可使用EncJDBC驅動串連資料庫。
整合GoLang驅動:通過GO應用訪問這些加密列的明文,可使用alibabacloud-encdb-mysql-go-client驅動串連資料庫。