全部產品
Search

搜尋本產品

    ApsaraDB RDS:開通全密態資料庫

    文件中心

    ApsaraDB RDS:開通全密態資料庫

    更新時間:Jan 11, 2025

    全密態資料庫可以對錶中的敏感性資料列進行加密,避免非授權人員通過雲平台軟體或工具接觸到被保護資料的明文,實現了資料在資料庫內可用不可見。全密態資料庫預設被RDS PostgreSQL資料庫整合,但仍需要您進行一些操作才能使用全密態資料庫。本文檔介紹了如何開通全密態資料庫。

    支援的資料庫規格

    RDS PostgreSQL執行個體標準版的所有規格目前均已支援全密態資料庫。根據執行個體規格是否為Intel SGX安全增強型規格,主要分為以下版本:

    全密態版本

    執行個體規格

    全密態基礎版

    非Intel SGX 安全增強型規格

    全密態硬體加固版(Intel SGX)

    Intel SGX 安全增強型規格

    不同版本的全密態資料安全分級存在差異,詳情請參見全密態資料庫安全分級

    說明

    • 支援全密態基礎版的RDS PostgreSQL執行個體,其核心小版本需大於等於20230830。

    • Serverless執行個體暫不支援。

    • 倚天版規格暫不支援。

    RDS PostgreSQL執行個體的規格清單請參見RDS PostgreSQL主執行個體規格列表。其中,全密態硬體加固版(Intel SGX)規格如下所示。

    Intel SGX 安全增強型規格清單

    Intel SGX 安全增強型規格正在如下地區售賣中:

    地區

    可用性區域

    華東1(杭州)

    可用性區域K

    華東2(上海)

    可用性區域B和可用性區域L

    華北2(北京)

    可用性區域I和可用性區域K

    中國(香港)

    可用性區域B和可用性區域D

    系列

    規格類型系列

    規格代碼

    CPU和記憶體

    加密記憶體

    最大串連數

    最大IOPS

    儲存空間

    高可用系列

    Intel SGX 安全增強

    pg.x4t.medium.2c

    2核 8GB

    4GB

    400

    關於雲端硬碟IOPS

    • ESSD PL1雲端硬碟:20 GB~64000 GB

    • ESSD PL2雲端硬碟:500 GB~64000 GB

    • ESSD PL3雲端硬碟:1500 GB~64000 GB

    • 通用雲端硬碟:10 GB~64000 GB

    pg.x4t.large.2c

    4核 16GB

    8GB

    800

    pg.x4t.xlarge.2c

    8核 32GB

    16GB

    1600

    pg.x4t.2xlarge.2c

    16核 64GB

    32GB

    3200

    pg.x4t.4xlarge.2c

    32核 128GB

    64GB

    6400

    前提條件

    操作步驟

    1. 建立需要開通全密態功能的資料庫,建立方式請參見建立資料庫

    2. 使用高許可權資料庫帳號(具備安裝延伸權限)串連資料庫後,執行如下SQL配置安裝全密態擴充模組,開啟全密態資料庫:

      說明

      如何串連RDS PostgreSQL資料庫,請參見串連PostgreSQL執行個體

      -- 安裝EncDB外掛程式
CREATE EXTENSION encdb;

    下一步

    在開始使用全密態資料庫前,您需要基於業務需要,先定義敏感性資料,請參見定義或轉換敏感性資料