データバックアップのセキュリティ管理レベルを向上させ、セキュリティコンプライアンス要件を満たすには、偶発的な操作、悪意のある攻撃、不正なバックアップまたは復元からデータを保護する必要があります。 Cloud Backupを使用すると、Key Management Service (KMS) を使用してデータを暗号化できます。 このトピックでは、KMSベースの暗号化機能の使用方法について説明します。
概要
KMSを使用すると、暗号化キーを自分で管理できます。 KMSを使用して、バックアップボールトに保存されているデータを暗号化できます。
バックアップデータを暗号化するために顧客マスターキー (CMK) を指定した場合、バックアップコンテナーの作成後にCMKを変更することはできません。
CMKを無効化または削除した場合、バックアップボールトからバックアップデータを復元することはできません。
KMSを使用してバックアップボールトのデータを暗号化する前に、KMSコンソールでCMKを作成し、CMK IDを取得します。 詳細については、「CMKの作成」をご参照ください。
無料のバックアップポリシーでKMSベースの暗号化を有効にすることはできません。
Cloud Backupはデフォルトキーのみをサポートします。
機能をサポートするリージョンの詳細については、「各リージョンで使用可能な機能」をご参照ください。
KMSを使用したバックアップデータの暗号化
CMKを準備します。
KMSを使用してバックアップボールトのデータを暗号化する前に、KMSコンソールでCMKを作成し、CMK IDを取得します。 詳細については、「CMKの作成」をご参照ください。
[バックアップポリシーの作成] ページで、バックアップボールト暗号化モード パラメーターを [KMS] に設定し、KMS キー ID パラメーターを指定します。 バックアップポリシーの作成後、バックアップデータはKMSによって暗号化されます。
たとえば、doctestという名前のバックアップボールトに対してKMSベースの暗号化を有効にします。 バックアップボールトのバックアップポリシーが作成されると、存储库管理 ページのバックアップボールトの ストレージボールトのタイプ 列に [KMSに基づく暗号化] が表示されます。
