#备份加密
YashanDB支持在备份时指定加密策略,保障备份集数据的安全。用户可依据自身需求选择不同的加密算法,YashanDB提供AES128、AES192、AES256和SM4四种流行的加密算法供选择。
备份加密的密钥采用与YashanDB用户口令一致的策略,并使用与其相同的密钥保护机制,保证在没有明文密码的情况下永远不会被破解,进一步保障了数据的安全。
备份加密可以在YashanDB提供的任一种备份方式里使用,详情请查阅备份恢复。增量备份的每个备份集需要保证统一的加密策略(都加密或都不加密),且每个备份集的密钥必须保持一致。
示例(单机、共享集群部署)
BACKUP DATABASE INCREMENTAL LEVEL 0 ENCRYPTION IDENTIFIED BY 12345;
BACKUP DATABASE INCREMENTAL LEVEL 1 ENCRYPTION SM4 IDENTIFIED BY 12345;
Note:
缺省加密算法为SM4,该加密算法执行效率稍逊于其他加密算法,若追求加密备份的执行效率,可考虑指定其他加密算法。
加密的备份集在恢复时必须进行解密才可使用,解密采取输入密码进行一致性校验的方式。
示例(单机、共享集群部署)
RESTORE DATABASE DECRYPTION 12345 FROM 'backup';