全密态数据库默认被RDS PostgreSQL数据库集成,但仍需要您进行一些操作才能使用全密态数据库。本文档介绍了开通全密态数据库的流程和步骤。
操作步骤
-
购买支持全密态功能的实例规格,购买方式请参见创建RDS PostgreSQL实例、RDS PostgreSQL主实例规格列表,不同规格对应全密态数据库形态如下:
-
全密态硬件加固版(Intel SGX):Intel SGX 安全增强型规格的实例。
Intel SGX 安全增强型规格清单
Intel SGX 安全增强型规格正在如下地域售卖中:
地域
华东1(杭州)
可用区K
华东2(上海)
可用区B和可用区L
华北2(北京)
可用区I和可用区K
中国(香港)
可用区B和可用区D
系列
规格族
规格代码
CPU和内存
加密内存
最大连接数
最大IOPS
存储空间
高可用系列
Intel SGX 安全增强
pg.x4t.medium.2c
2核 8GB
4GB
400
见关于云盘IOPS。
-
ESSD PL1云盘:20 GB~32000 GB
-
ESSD PL2云盘:500 GB~32000 GB
-
ESSD PL3云盘:1500 GB~32000 GB
-
通用云盘:40 GB~64000 GB
pg.x4t.large.2c
4核 16GB
8GB
800
pg.x4t.xlarge.2c
8核 32GB
16GB
1600
pg.x4t.2xlarge.2c
16核 64GB
32GB
3200
pg.x4t.4xlarge.2c
32核 128GB
64GB
6400
-
-
全密态基础版:其他非Intel SGX安全增强型规格的实例。
说明
-
内核小版本需大于等于20230830。
-
Serverless实例暂不支持。
-
经济版规格暂不支持。
-
-
-
创建数据库高权限账号,创建方式请参见创建账号。
-
创建数据库,创建方式请参见创建数据库。
-
使用高权限数据库账号(具备安装扩展权限)连接数据库后,执行如下SQL配置安装全密态扩展模块,开启全密态数据库:
说明
如何连接RDS PostgreSQL数据库,请参见连接PostgreSQL实例。
-- 安装EncDB插件 CREATE EXTENSION encdb;
下一步
在开始使用全密态数据库前,您需要基于业务需要,先定义敏感数据,请参见定义敏感数据。
内容没看懂? 不太想学习?想快速解决? 有偿解决: 联系专家
阿里云企业补贴进行中: 马上申请
腾讯云限时活动1折起,即将结束: 马上收藏
同尘科技为腾讯云授权服务中心。
购买腾讯云产品享受折上折,更有现金返利:同意关联,立享优惠
转转请注明出处:https://www.yunxiaoer.com/154968.html
