【产品技术】加密系列05：RDS数据库加密

关系型数据库支持MySQL、PostgreSQL、SQL Server引擎。

当启用加密功能后，创建数据库实例和扩容磁盘时，磁盘数据会在服务端加密成密文后存储。

下载加密对象时，存储的密文会先在服务端解密为明文再提供。

注意仅有专业版密钥管理中的密钥才能对数据库实例进行加密。

约束条件

• 已通过统一身份认证服务添加华为云关系型数据库所在区域的KMS Administrator权限。

• 如果用户需要使用自定义密钥加密上传对象，则需要先通过数据加密服务创建密钥。使用数据加密服务创建密钥详情请参见创建密钥。

• 实例创建成功后，不可修改磁盘加密状态，且无法更改密钥。存放在对象存储服务上的备份数据不会被加密。

• 华为云关系型数据库实例创建成功后，请勿禁用或删除正在使用的密钥，否则会导致服务不可用，数据无法恢复。

• 选择磁盘加密的实例，新扩容的磁盘空间依然会使用原加密密钥进行加密。

使用KMS加密数据库实例（控制台）

在通过关系型数据库（Relational Database Service，RDS）购买数据库实例时，可选择“磁盘加密”，使用KMS提供的密钥来加密数据库实例的磁盘。

使用KMS加密数据库实例（API）

也可通过调用RDS API接口购买加密数据库实例。