本文为您介绍云数据库 SQL Server 磁盘加密功能。
功能概述
磁盘加密是一种用于保护存储在磁盘(包括云硬盘)上数据安全的技术,通过对磁盘上的数据进行加密处理,防止未经授权的访问和数据泄露。云数据库 SQL Server 提供磁盘加密功能,当因为安全或合规要求,需要对存储在磁盘上的数据进行加密保护时,您可以开启磁盘加密功能,从而有效保障您的数据安全。开启磁盘加密功能不会影响您的业务,无需对应用程序做任何修改。
支持情况说明
本功能支持的地域为:上海。
本功能支持的数据库版本为:SQL Server 2019/2022 Enterprise。
本功能支持的实例架构和类型为:单节点、双节点、多节点;主实例,只读实例;商业智能服务器不支持。
本功能支持的存储类型为云硬盘,包括:高性能云硬盘、SSD 云硬盘、通用型 SSD 云硬盘、增强型 SSD 云硬盘。
密钥说明
磁盘加密功能开启后,使用 腾讯云密钥管理服务(KMS)提供的基础设施有效保护数据的隐私性。腾讯云使用行业标准的 AES-256 算法,利用数据密钥加密您的云硬盘数据。第一次使用磁盘加密时,系统会为您在 KMS 中的相应地域自动创建一个专门为云硬盘加密使用的用户主密钥(CMK)。自动创建的密钥有且仅有一个,并存储在受严格物理和逻辑安全控制保护的密钥管理服务(KMS)上。
计费说明
当前磁盘加密为免费功能,云硬盘的读写操作和数据存储均不会产生额外的费用。
注意事项
本功能仅支持在创建实例时开启,实例创建后无法开启。
本功能开启后无法关闭。
仅开启磁盘加密功能的实例,其详情页才会显示磁盘加密字段。
本功能当前密钥来源仅支持腾讯云提供密钥的方式,暂不支持用户自定义密钥方式。
开启磁盘加密
1. 登录 SQL Server 购买页。
2. 在存储类型选项后,根据需要选择高性能云硬盘、SSD 云硬盘、通用型 SSD 云硬盘或增强型 SSD 云硬盘。
3. 打开磁盘加密后的按钮,密钥来源默认为由腾讯云提供。
说明:
查看磁盘加密状态
1. 登录 SQL Server 控制台。
2. 选择地域,在实例列表单击目标实例的实例 ID 或操作列的管理。
3. 在实例详情页右侧的实例信息内,可以通过查看磁盘加密字段,了解该实例是否开启磁盘加密功能。
若显示磁盘加密字段,加密状态为已开启,则表示该实例已开启磁盘加密功能,采用第二代加密技术 ENCRYPT_V2,效率更高,性能更强。
若未显示磁盘加密字段,则表示该实例未开启磁盘加密功能。
相关 API
API | 描述 |
接口(CreateCloudReadOnlyDBInstances)用于创建只读实例(云盘)。 | |
接口(CreateBasicDBInstances)用于创建基础版实例(云盘)。 | |
接口(CreateCloudDBInstances)用于创建高可用实例(云盘)。 | |
接口(DescribeDBInstancesAttribute)用于查询实例附属属性。 |
