主要观点：

• 透明数据加密（TDE）是在文件级别对数据库进行加密的技术，可保护敏感数据隐私，防止数据泄露，满足如PCI DSS和HIPAA等法规要求。
• TDE 可对实例数据文件进行实时 I/O 加密和解密，不增加数据文件大小，无需开发者修改代码。
• Alibaba Cloud ApsaraDB for RDS 完全支持 MySQL 的 TDE，设置 TDE 需先启用 Key Management System (KMS)，且 RDS 规格需足够支持加密开销。
• TDE 工作原理是对存储前的数据加密，读取时解密，可加密表也可解密表，目前仅 SQL Server 2008 R2 和 MySQL 5.6 支持 TDE，激活后不可停用，加密使用 KMS 产生和管理的密钥，激活后若要将数据恢复到本地设备需先解密。

关键信息：

• TDE 相关链接：[https://www.mysql.com/product...]、[https://www.alibabacloud.com/...]、[https://www.alibabacloud.com/...]
• 加密表命令：alter table engine＝innodb block_format=encrypted;
• 解密表命令：alter table engine＝innodb block_format=default;

重要细节：

• 图片链接：[https://dz2cdn1.dzone.com/sto...]、[https://dz2cdn1.dzone.com/sto...]、[https://dz2cdn1.dzone.com/sto...]
• TDE 目前仅适用于 SQL Server 2008 R2 和 MySQL 5.6，查看或修改 TDE 设置需用 Alibaba Cloud 账户登录而非 RAM 账户。