功能介绍
KMS 是腾讯云一项保护数据及密钥安全的密钥服务,服务涉及的各个流程均采用高安全性协议通信,保证服务高安全,提供分布式集群管理和热备份,保证服务高可靠和高可用。
KMS 采用的是两层密钥体系,涉及两类密钥,即用户主密钥(CMK)与数据密钥(Datakey)。用户主密钥用于加密数据密钥或密码、证书、配置文件等小包数据(最多4KB)。数据密钥用于加密业务数据。海量的业务数据在存储或通信过程中使用数据密钥以对称加密的方式加密,而数据密钥又通过用户主密钥采用非对称加密方式加密保护。通过两层密钥体系,确保数据在内存和文件中都进行加密。
支持版本
内核版本 MySQL 5.7 20171130 及以上
内核版本 MySQL 8.0 20200630 及以上
适用场景
透明数据加密指数据的加解密操作对用户透明,支持对数据文件进行实时 I/O 加密和解密,在数据写入磁盘前进行加密,从磁盘读取内存时进行解密,可满足静态数据加密的合规性要求。
