在克隆远程数据时，需要安全连接以确保未加密的表空间密钥在网络上传输时安全。表空间密钥将在donor端解密，然后使用recipient主密钥在recipient端重新加密。如果没有可用的加密连接或在CLONE INSTANCE语句中使用了REQUIRE NO SSL子句，将报告错误。有关配置克隆加密连接的信息，请参阅配置克隆加密连接。

当克隆数据到使用本地管理密钥环的本地数据目录时，必须在启动MySQL服务器时使用相同的密钥环。

当克隆数据到使用本地管理密钥环的远程数据目录（recipient目录）时，必须在启动MySQL服务器时使用recipient密钥环。