云数据库 RDS-开启透明数据加密功能:使用限制

时间:2024-12-20 17:08:37

使用限制

  1. RDS for SQL Server暂不支持已开启TDE加密功能的单机实例转主备。
  2. RDS for SQL Server暂不提供TDE证书下载。如果需要通过加密的“.bak”文件在线下恢复数据,需执行以下操作:
    1. 关闭该数据库的TDE加密功能,请参考设置数据库级别的TDE加密功能
    2. 创建该数据库的手动备份。
    3. 获取备份文件并通过备份文件恢复数据。
    4. 请根据需要开启该数据库的TDE加密功能。
  3. 开启TDE加密功能后,可提高数据安全性,但同时会影响访问加密数据库的读写性能。请谨慎选择开启TDE加密功能。
  4. 线下加密的数据库无法直接迁移上云数据库SQL Server实例,需要先关闭线下数据库级别的TDE加密功能,再进行迁移。
  5. 已开启实例级别TDE加密功能的实例无法使用“恢复到已有实例”功能。
  6. 在开启实例级别TDE加密功能、执行存储过程rds_tde、开启/关闭数据库级别TDE功能的过程中,建议不要进行以下操作,否则开启数据库级别TDE可能失败:
    • 从数据库中的文件组中删除文件
    • 删除数据库
    • 使数据库脱机
    • 分离数据库
    • 将数据库或文件组转换为READ ONLY状态
    • 使用ALTER DATABASE命令
    • 创建快照
    • 启动数据库或数据库文件备份
    • 启动数据库或数据库文件还原
support.huaweicloud.com/usermanual-rds/rds_11_0004.html