操作场景

安装支持透明加密特性的GaussDB 200集群前，需要预先指定加密算法，并使用KMS集群客户端生成密钥名称并确定数据库透明加密特性使用的KMS服务器地址。

前提条件

• KMS集群已经安装成功。
• 已获取KMS集群所在FusionInsight Manager系统浮动IP地址、admin用户密码。

操作步骤

• 创建KMS角色。

  请参考《Management用户指南》“创建KMS角色”章节。

• 创建KMS用户。

  请参考《Management用户指南》“创建KMS用户”章节。

• 安装KMS客户端。

  请参考安装客户端。

• 以2创建的KMS用户登录安装了KMS客户端的节点，创建密钥。

  请参考《Management用户指南》“密钥管理”章节的步骤1~3。

  说明：

  • 每一个GaussDB 200集群的密钥名称在该多集群环境下唯一。
  • 配置了容灾的主、备集群密钥名称、产生密钥的KMS实例所在节点主机名称必须相同。
  • 密钥名中仅包含小写字母，数字和下划线，长度3至20位。