操作场景

关系数据库MySQL版服务支持设置透明数据加密TDE，在数据落盘时对数据进行加密，从而保证数据的安全性，用户业务对此加密过程无感知。

约束限制

注意
开启密钥管理服务将会产生扣费，具体扣费详情可见账单。具体计费请参见计费说明。
如果您退订了数据库实例，记得退订相关的密钥管理服务，否则密钥管理服务会一直进行扣费。
开启TDE的实例，无论恢复到新实例，还是已有实例，表都会解密，可以重新为实例的库表数据进行加密操作（前提已开启TDE）。

1.主实例开启TDE后，主实例的所有只读实例会跟随开启TDE。

2.只读实例不支持单独开启TDE。

3.开启TDE需要用户已开启天翼云KMS服务，请确保已开启天翼云KMS服务。

4.开启TDE后，若用户首次首个实例开启TDE，会帮用户创建一个用户主密钥，该用户主密钥不可删除，否则会导致TDE不可用，数据丢失！

5.开启TDE后，可能会影响内核大版本升级，内核小版本升级，迁移可用区等功能。

在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版，进入关系数据库MySQL产品页面。然后单击管理控制台，进入TeleDB数据库概览页面。
在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。
在实例列表中，单击目标实例名称，进入实例基本信息页面。
单击TDE，进入TDE管理页面。
打开TDE状态参数右侧的开关，开启TDE。

说明
请确保已成功开启实例级别的TDE加密功能。
开启TDE后，常用数据库工具仍能正常使用。
由于查询表数据时会解密并读取到内存中，因此查询加密的数据时结果仍是明文数据。开启TDE后，备份文件是加密后的密文数据，可以防止备份泄漏导致数据泄漏。