dds数据库加密-凯发k8国际娱乐官网入口

简介

当启用加密功能后，用户创建数据库实例和扩容磁盘时，磁盘数据会在服务端加密成密文后存储。用户下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。

约束条件

• 已通过统一身份认证服务添加华为云文档数据库服务所在区域的kms administrator权限。权限添加方法请参见《统一身份认证服务用户指南》的“如何管理用户组并授权？”章节。
• 如果用户需要使用自定义密钥加密上传对象，则需要先通过数据加密服务创建密钥。使用数据加密服务创建密钥详情请参见创建密钥。

• 实例创建成功后，不可修改磁盘加密状态，且无法更改密钥。存放在对象存储服务上的备份数据不会被加密。
• 华为云文档数据库服务实例创建成功后，请勿禁用或删除正在使用的密钥，否则会导致数据库不可用，数据无法恢复。
• 选择磁盘加密的实例，新扩容的磁盘空间依然会使用原加密密钥进行加密。

使用kms加密数据库实例（控制台）

用户在通过文档数据库服务（document database service，dds）购买数据库实例时，可以选择“磁盘加密”，使用kms提供的密钥来加密数据库实例的磁盘，更多信息请参见购买实例。

图1 dds服务端加密

使用kms加密数据库实例（api）

用户也可以通过调用dds api接口购买加密数据库实例，详情请参考《文档数据库服务api参考》。