RDS MySQL高可用雲端硬碟執行個體支援使用透明資料加密TDE功能,對資料檔案執行即時I/O加密和解密。
上線時間
2024年11月14日
功能簡介
TDE通過在資料庫層執行待用資料加密,阻止可能的攻擊者繞過資料庫直接從儲存中讀取敏感資訊。開啟透明資料加密TDE功能後,會對資料在寫入磁碟之前進行加密,從磁碟讀入記憶體時進行解密。經過資料庫身分識別驗證的應用和使用者可以繼續透明地訪問應用資料(不需要更改應用代碼或配置),而嘗試讀取資料表空間檔案中的敏感性資料的OS使用者以及嘗試讀取磁碟或備份資訊的未知使用者將不允許訪問明文資料。
支援開通TDE的RDS MySQL執行個體需要滿足以下條件:
RDS MySQL 8.0高可用系列本地碟及雲端硬碟執行個體(核心小版本20191015及以上)
RDS MySQL 5.7高可用系列本地碟及雲端硬碟執行個體(核心小版本20191015及以上)
RDS MySQL 5.6