すべてのプロダクト
Search
ドキュメントセンター

ApsaraMQ for RocketMQ:ディスク暗号化

最終更新日:Nov 14, 2024

ApsaraMQ for RocketMQは、ディスクに保存されたメッセージのセキュリティとプライバシーを確保するためのディスク暗号化機能を提供します。 このトピックでは、ApsaraMQ for RocketMQのディスク暗号化機能について説明します。

背景情報

インターネット技術の発展は、データ伝送および記憶の必要性を増大させる。 このような背景から、データセキュリティは企業や個人の大きな関心事の1つになっています。 メッセージキューは、分散システムの重要なコンポーネントです。 メッセージキュー内のデータのセキュリティと、保存中のメッセージのセキュリティとプライバシーを確保するために、ApsaraMQ for RocketMQはディスク暗号化機能を提供しています。 この機能は、ソーシャルメディア、金融、eコマースなどの分野で使用できます。

使用上の注意

  • ApsaraMQ for RocketMQ 5.x Enterprise Platinum Editionインスタンスのみがディスク暗号化機能をサポートしています。

  • ApsaraMQ for RocketMQインスタンスを作成した場合にのみ、ディスク暗号化機能を有効にできます。

  • Key Management Service (KMS) でディスク暗号化キーを作成する場合、ApsaraMQ for RocketMQインスタンスが存在するリージョンを選択する必要があります。

  • ApsaraMQ for RocketMQインスタンスのディスク暗号化機能を有効にすると、この機能を無効にすることはできません。

    重要

    対応するKMSインスタンスの有効期限が切れた後は、ディスク暗号化キーを使用できないことに注意してください。

  • ディスク暗号化キーまたはキーのacs:rocketmq:instance-encryptionタグを削除した場合、ApsaraMQ for RocketMQインスタンスでメッセージの読み書きはできません。

前提条件

  • 仮想プライベートクラウド (VPC) とvSwitchが作成されます。 詳細については、「VPCとvSwitchの作成」をご参照ください。

  • セキュリティグループが作成されます。 詳細については、「セキュリティグループの作成」をご参照ください。

  • ディスク暗号化キーが作成されます。 詳細については、「キーの作成」をご参照ください。

    重要

    仕様がAliyun_AES_256またはAliyun_SM4で、使用量がENCRYPT/DECRYPT対称キーのみがサポートされています。

手順

  1. ApsaraMQ for RocketMQコンソールにログインします。

  2. 上部のナビゲーションバーで、中国 (杭州) などのリージョンを選択します。

  3. インスタンス数 ページで、インスタンスの作成 をクリックします。 Message Queue for Apache RocketMQ インスタンスの作成 パネルで、インスタンスのバージョン パラメーターを 5.0 シリーズ に設定し、[課金方法] パラメーターを設定します。 次に、OK をクリックします。

    ディスク暗号化機能をサポートしているのは、次のタイプのApsaraMQ for RocketMQインスタンスのみです。

    • サブスクリプション: インスタンスに対して選択したコンピューティング仕様とサブスクリプション期間 (月単位) に基づいて、前払いが必要です。

    • 従量課金: 料金は、インスタンスに対して選択したコンピューティング仕様とインスタンスの実際の使用期間 (時間) に基づいて後払いされます。

  4. 購入ページで、インスタンスの仕様を選択し、[今すぐ購入] をクリックします。 次に、画面の指示に従って支払いを完了します。

    次の表に、購入ページでパラメーターを設定する方法を示します。 購入ページに表示される仕様については、「インスタンスの選択」をご参照ください。

    パラメーター

    プライマリエディション

    Enterprise Platinum Edition

    サブカテゴリ版

    クラスター高可用性エディション (本番環境に推奨)

    コンピューティング仕様

    rmq.s2.2xlarge

    VPC ID

    vpc-bp1cg09dua6sgh0 ******

    このパラメーターの値は、このトピックの「前提条件」セクションで作成したVPCのIDです。

    VSwitch ID

    vsw-bp1vqb0p9nz3irz ******

    このパラメーターの値は、このトピックの「前提条件」セクションで作成したvSwitchのIDです。

    インターネットアクセス

    Disable

    リソースグループ

    この例では、デフォルトのリソースグループが選択されています。

    ディスク暗号化

    有効にする

    ディスク暗号化キー

    key-hzz66c8207 ****

    このパラメーターの値は、このトピックの「前提条件」セクションで作成したキーのIDです。