默认订购的RDS-PostgreSQL实例不开启TDE功能，需要用户在订购时选择开启。

操作场景

关系数据库PostgreSQL版提供了TDE功能。用户需要对磁盘上存储的数据进行加密和解密来实现对数据的保护时，可以对该功能进行开启。

                    
注意
                    
不同资源池因iaas资源能力等原因，加载版本有所差异，详见功能加载说明。
TDE功能仅能在订购实例时开启，且开启后无法关闭。
需先开通密钥管理服务。如未开通，则需要提前开通密钥管理服务（需要和RDS-PostgreSQL实例位于同一资源池），并创建对称密钥，详见开通密钥管理服务。
加密所使用的密钥由密钥管理服务产生。
支持加密功能的内核版本为：12.16_P3、13.12_P2、14.9_P2、15.4_P2。
                    
                  
                  

操作步骤

1. 进入订购页，详情可参考步骤一：实例订购。
2. 集群配置项中勾选“启用透明加密”，并选择要使用的密钥管理服务中的数据秘钥（当前只支持使用对称密钥）。若未开启密钥管理服务，则需要开启 密钥管理服务 并创建密钥。

3. 按照开通流程完成实例开通，在控制台页面可查看数据库透明加密开启状态。

                    
注意
                    
数据透明加密功能当前仅支持开通时开启，开启后该功能不可关闭，如开通时未开启，则后续无法开启该功能。
该功能需先开通数据秘钥管理服务，并创建对称加密秘钥，方可使用。
该功能目前加载华东1资源池，其他资源池未加载该功能。