ApsaraDB ClickHouse はディスク暗号化機能を無料で提供します。 ディスク暗号化機能は、ブロックストレージに基づいてApsaraDB for ClickHouseクラスターのディスク上のデータを暗号化します。 これにより、バックアップデータが漏洩しても復号化できない。 これにより、データのセキュリティが確保されます。
注意事項
ApsaraDB ClickHouse
ディスクの暗号化は、ApsaraDB for ClickHouseクラスターを作成する場合にのみ有効にできます。 クラスターの作成後、ディスクの暗号化を有効にすることはできません。
ディスク暗号化を有効にすると無効にすることはできません。
クラスターのディスク暗号化を有効にすると、クラスター用に作成されたスナップショットは自動的に暗号化されます。 暗号化されたスナップショットに基づいてディスクを使用するクラスターを作成する場合、これらのクラスターではディスクの暗号化も有効になります。
Disk encryption does not interrupt your business, and you do not need to modify your application.
ディスク暗号化を使用すると、パフォーマンスは低下しません。
機能
暗号化されたディスクが作成され、Elastic Compute Service (ECS) インスタンスにアタッチされると、システムは次のデータを暗号化します。
ディスクに保存されている静的データ。
ディスクとECSインスタンス間で送信されるデータ。 システムディスク上のデータは暗号化されません。
暗号化されたディスクに作成されたすべてのスナップショット。 これらのスナップショットは、暗号化スナップショットとして分類されます。
課金
ApsaraDB for ClickHouseのディスク暗号化機能は無料です。 暗号化されたディスクでの読み取りおよび書き込み操作に対しては課金されません。
キー管理サービス (KMS) の料金については、「KMSの請求」をご参照ください。 これには、キーホスティングとAPI操作呼び出しの料金が含まれます。
ディスク暗号化の有効化
クラスターを作成するときは、次の手順を実行してディスクの暗号化を有効にします。 クラスターの作成方法については、「ApsaraDB for ClickHouseクラスターの作成」をご参照ください。
ストレージタイプをESSDまたはUltra Cloud Diskに設定します。
[暗号化タイプ] を [ディスク暗号化] に設定します。
ディスクの暗号化に使用するキーを選択します。 使用できるキーがない場合は、KMSを有効化してキーを作成する必要があります。
説明ApsaraDB for ClickHouseのディスク暗号化機能を使用する場合、手動で作成されたキーのみを使用できます。 KMSコンソールでキーを作成するときは、[ローテーション期間] を [無効] に設定する必要があります。 キーの作成方法については、「CMK を作成する」をご参照ください。
KMSへのアクセスに使用しているユーザーを承認すると、ActionTrailは操作を記録します。 詳細については、「ActionTrail を使用して、KMS イベントを記録します。」をご参照ください。
Buy Now をクリックし、ディスクの暗号化が可能なクラスターを作成します、
キーの表示
ApsaraDB for ClickHouseコンソールにログインします。
[クラスター] ページで、[デフォルトインスタンス] タブをクリックし、管理するクラスターのIDをクリックします。
[クラスター情報] ページで、[クラスタープロパティ] セクションの重要な情報を表示します。