云数据库 MySQL 支持备份加密功能,支持对物理备份以及日志备份(binlog)进行加密,开启备份加密后,如果需要使用加密的备份,您需要先下载备份,然后下载对应备份文件的加密密钥进行解密。本文为您介绍开启、关闭备份加密功能,下载备份文件密钥。
前提条件
MySQL 实例为双节点、三节点架构。
注意事项
开启备份加密后,不会对开启前的备份进行加密,新增备份文件会自动加密存储。
备份加密无法修改密钥。
开启备份加密后,在控制台上使用备份时不需要您手动解密,后端会自动解密后执行相关操作(例如克隆等),但是如果下载加密备份到本地,您需要再下载对应备份加密文件的密钥,以便后续对此备份进行解密。关于解密备份文件,您可参见 使用物理数据恢复数据库。
开启备份加密
1. 登录 MySQL 控制台,在实例列表,单击实例 ID 或操作列的管理,进入实例管理页面。
2. 在实例管理页,选择备份恢复,单击备份加密。
3. 在弹出的对话框选择开启备份加密的类型,单击确定。
说明:
开启对应的备份加密后,物理备份时间预期会延长20%,日志备份时间预期会延长30%。
4. 开启备份加密后,根据自动备份设置新生成的备份文件,会自动加密。
5. 您也可单击手动备份,在手动备份设置页,选择配置后,单击确定即可对新增的物理备份进行加密。
参数 | 说明 |
选择备份方式 | 选择物理冷备。 |
选择对象 | 默认为这个实例。 |
备份加密开关 | 默认为开启状态。 |
备份名 | 仅支持数字、英文大小写字母、中文以及特殊字符 `-_./()[]()+=::@` 且长度不能超过60。 |
关闭备份加密
说明
关闭备份加密后,不会对关闭前的备份进行解密,新增备份文件不会加密存储。
1. 登录 MySQL 控制台,在实例列表,单击目标实例 ID 或操作列的管理,进入实例管理页面。
2. 在实例管理页,选择备份恢复,单击备份加密。
3. 在弹出的对话框,关闭对应的备份加密类型,单击确定。
下载备份文件密钥
1. 登录 MySQL 控制台,在实例列表,单击目标实例 ID 或操作列的管理,进入实例管理页面。
2. 在实例管理页面,选择备份恢复 > 数据备份列表页,选择需要下载的备份对应的解密密钥,在操作列单击下载密钥。
3. 下载成功后,文件格式如下图所示。
常见问题
云数据库 MySQL 的加密算法是什么?
云数据库 MySQL 采用的加密算法是 AES-256。