功能簡介

透明數據加密（Transparent Data Encryption）是通過對磁盤上存儲的數據進行加密和解密來實現數據的保護。

• 透明：

當使用者在打開或編輯指定文件時，系統將自動對未加密的文件進行加密，對已加密的文件解密。文件在硬盤上是密文，在內存中是明文。一旦離開使用環境，由于應用程序無法得到自動解密的服務而無法打開，從而起到保護文件內容的效果。

• 加密：

TDE使用openssl提供AES（Advanced Encryption Standard）算法來加密數據，并將密鑰存儲在數據庫服務器的受信任位置，以確保安全性。

RDS-PostgreSQL透明加密實現方案

RDS-PostgreSQL通過用戶在數據密鑰服務中創建的對稱主密鑰來生成 DEK（Data Encryption Key）數據密鑰密文與明文，通過DEK密鑰對數據進行加密，通過DEK密文對DEK密鑰進行加密。