ApsaraDB for ClickHouseは、ディスク暗号化機能を無料で提供します。 ディスク暗号化機能は、ブロックストレージに基づいてApsaraDB for ClickHouseクラスターのディスク上のデータを暗号化します。 これにより、バックアップデータが漏洩しても復号化できない。 これにより、データのセキュリティが確保されます。
機能
暗号化されたディスクが作成され、Elastic Compute Service (ECS) インスタンスにアタッチされると、システムは次のデータを暗号化します。
ディスクに保存されている静的データ。
ディスクとECSインスタンス間で送信されるデータ。 システムディスク上のデータは暗号化されません。
暗号化されたディスクに作成されたすべてのスナップショット。 これらのスナップショットは、暗号化スナップショットとして分類されます。
注意事項
ApsaraDB for ClickHouse Community-comptible Editionクラスターを作成した場合にのみ、ディスク暗号化を有効にできます。 クラスターの作成後、ディスクの暗号化を有効にすることはできません。
ディスク暗号化を有効にすると無効にすることはできません。
クラスターのディスク暗号化を有効にすると、クラスター用に作成されたスナップショットは自動的に暗号化されます。 暗号化されたスナップショットに基づいてディスクを使用するクラスターを作成する場合、これらのクラスターではディスクの暗号化も有効になります。
影響
ディスク暗号化はビジネスを中断せず、アプリケーションを変更する必要はありません。
ディスク暗号化を使用する場合、パフォーマンスは大幅に低下しません。
課金
ApsaraDB for ClickHouseのディスク暗号化機能は無料です。 暗号化されたディスクでの読み取りおよび書き込み操作に対しては課金されません。
キー管理サービス (KMS) の料金については、「KMSの課金」をご参照ください。 これには、キーホスティングとAPI操作呼び出しの料金が含まれます。
ディスク暗号化の有効化
クラスターを作成するときは、次の手順を実行してディスクの暗号化を有効にします。 クラスターの作成方法については、「ApsaraDB For ClickHouseクラスターの作成」をご参照ください。
[暗号化タイプ] を [ディスク暗号化] に設定します。
ディスクの暗号化に使用するキーを選択します。 使用できるキーがない場合は、KMSを有効化してキーを作成する必要があります。
説明ApsaraDB for ClickHouseのディスク暗号化機能を使用する場合、手動で作成されたキーのみを使用できます。 KMSコンソールでキーを作成するときは、[ローテーション期間] を [無効] に設定する必要があります。 キーの作成方法については、「CMKの作成」をご参照ください。
KMSへのアクセスに使用しているユーザーを承認すると、ActionTrailは操作を記録します。 詳細については、「ActionTrailを使用したKMSイベントログの照会」をご参照ください。
[今すぐ購入] をクリックして、ディスク暗号化が有効になっているクラスターを作成します。
キーの表示
ApsaraDB for ClickHouse コンソールにログインします。
[クラスター] ページで、[コミュニティ互換版のクラスター] タブをクリックし、管理するクラスターのIDをクリックします。
[クラスター情報] ページで、[クラスタープロパティ] セクションの重要な情報を表示します。