日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

數據加密

本文介紹RDS提供的數據加密功能。

SSL

RDS提供MySQL、SQL Server和PostgreSQL的安全套接層協議(Secure Sockets Layer,簡稱SSL)。您可以使用RDS提供的服務器端的根證書來驗證目標地址和端口的數據庫服務是不是RDS提供的,從而可有效避免中間人攻擊。除此之外,RDS還提供了服務器端SSL證書的啟用和更新能力,以便用戶按需更替SSL證書以保障安全性和有效性。

需要注意的是,雖然RDS提供了應用到數據庫之間的連接加密功能,但是SSL需要應用開啟服務器端驗證才能正常運轉。另外SSL也會帶來額外的CPU開銷,RDS實例的吞吐量和響應時間都會受到一定程度的影響,具體影響與您的連接次數和數據傳輸頻度有關。

具體操作請參見設置SSL

TDE

RDS提供MySQL、PostgreSQL和SQL Server的透明數據加密(Transparent Data Encryption,簡稱TDE)功能。MySQL和PostgreSQL版的TDE由阿里云自研,SQL Server版的TDE是基于SQL Server企業版的功能改造而來。

當RDS實例開啟TDE功能后,您可以指定參與加密的數據庫或者表。這些數據庫或者表中的數據在寫入到任何設備(例如磁盤、SSD、PCIe卡)或者服務(例如對象存儲OSS)前都會進行加密,因此實例對應的數據文件和備份都是以密文形式存在的。

TDE加密采用國際流行的AES算法。密鑰由KMS服務加密保存,RDS只在啟動實例和遷移實例時動態讀取一次密鑰。您可以自行通過KMS控制臺對密鑰進行更換。

具體操作及測試報告請參見設置透明數據加密透明數據加密TDE測試報告

云盤加密

針對RDS云盤版實例,阿里云免費提供云盤加密功能,基于塊存儲對整個數據盤進行加密,即使數據備份泄露也無法解密,最大限度保護您的數據安全。而且加密不會影響您的業務,應用程序也無需修改。

具體操作請參見云盤加密

全密態云數據庫

全密態功能是阿里云RDS PostgreSQL的一項數據安全功能。在RDS PostgreSQL實例中開啟并使用該功能,您可以對數據庫表中的敏感數據列進行加密,這些列中的敏感數據將以密文進行傳輸、計算和存儲。

全密態功能根據實例類型不同,可通過以下兩種方案實現:

  • Intel SGX 安全增強型實例:全密態功能可以利用該規格為用戶提供基于可信執行環境(Trusted Execution Environment,簡稱TEE)的數據安全保護。此時,全密態功能支持對密文數據進行所有的數據庫操作。可信執行環境依賴Intel SGX 安全增強型規格提供對密文數據進行比較和其它常見計算,具體規格清單請參見RDS PostgreSQL主實例規格列表

  • 其它規格(非Intel SGX 安全增強型規格):全密態功能可以利用密碼學方法提供數據安全保護,此時其能夠支持的操作類型較少。