场景描述 企业是否选择上公共云,或者哪些系统或数据上 公共云,对数据安全的关心是重要因素之一。本 最佳实践重点在于介绍狭义的数据加密存储安 全范畴,即首先使用SDDP产品进行敏感数据发 现和分级分类,然后对高级别敏感数据进行按 需、不同类型的全链路加密存储。 解决问题 1.帮助客户发现敏感数据 2.对敏感数据进行分类、分级 3.对不同级别的数据如何选择加密方式 4.具体如何进行加密 产品列表 敏感数据识别SDDP 密钥管理服务KMS 云数据库RDS 对象存储OSS
密钥由 KMS服务加密保 存,RDS只在启动实例和迁移实例时动态读取一次密钥。您可以自行通过 KMS控制 台对密钥进行更换。TDE的逻辑架构图:文档版本:20210809 38 企业上云数据安全 RDS数据安全 4.1.1.开启 TDE 步骤1 找到 TDE配置开关。步骤2 开启 TDE开关。步骤3 选择使用由阿里云自动生成的密钥。文档版本:20210809 39 ...