阿里雲為AnalyticDB PostgreSQL版儲存彈性模式執行個體提供免費的雲端硬碟加密功能,基於Block Storage對整個資料盤進行加密,即使資料備份泄露也無法解密,保護您的資料安全。
功能說明
在建立加密雲端硬碟後,系統將對以下資料進行加密:
雲端硬碟中的待用資料
雲端硬碟和執行個體間傳輸的資料(不支援加密系統硬碟資料)
從加密雲端硬碟建立的所有快照(即加密快照)
注意事項
僅在建立AnalyticDB PostgreSQL版執行個體時可以開啟雲端硬碟加密,建立執行個體後無法開啟。
建立執行個體時,儲存磁碟類型需選擇為ESSD雲端硬碟。
雲端硬碟加密功能開啟後無法關閉。
開啟雲端硬碟加密後,執行個體產生的快照以及通過這些快照建立的雲端硬碟版執行個體將自動延續加密屬性。
雲端硬碟加密不會影響業務,應用程式也無需修改。
Key Management Service欠費會導致雲端硬碟無法解密,整個執行個體不可用,請確保KMS狀態正常。
如果您刪除或禁用了KMS密鑰,將導致雲端硬碟資料無法訪問,執行個體不可用,雲端硬碟資料丟失,請不要刪除或禁用正在使用的KMS密鑰。
計費
AnalyticDB PostgreSQL版雲端硬碟加密為免費功能,您在磁碟上的任何讀寫操作都不會產生額外費用。
密鑰服務系統(KMS)涉及密鑰管理費用和API調用費用,請參見KMS計費說明。
開啟雲端硬碟加密
建立AnalyticDB PostgreSQL執行個體時進行如下設定:
執行個體資源類型選擇儲存彈性模式。
儲存磁碟類型選擇ESSD雲端硬碟。
加密類型選擇雲端硬碟加密。
選擇加密金鑰。如還未建立密鑰,請根據介面提示,先開啟Key Management Service,再建立密鑰。
說明AnalyticDB PostgreSQL版的雲端硬碟加密功能僅支援由使用者手工建立的服務密鑰,使用者在建立普通密鑰時需要將輪轉周期設定為不開啟。建立密鑰詳細操作請參見建立密鑰。
使用者授權開通KMS,會留下相關審計記錄,詳情請參見使用Action Trail查詢Key Management Service的操作事件。
單擊立即購買,即可建立加密雲端硬碟。
查看雲端硬碟加密的開啟狀態
訪問AnalyticDB PostgreSQL執行個體列表,在上方選擇地區,並單擊目標執行個體ID。
在執行個體的基本資料地區,查看是否有密鑰參數,如有即表示執行個體已開啟雲端硬碟加密。
相關API
API | 描述 |
建立AnalyticDB PostgreSQL版執行個體。 |