雲資料庫ClickHouse免費提供雲端硬碟加密功能,基於Block Storage對整個資料盤進行加密,即使資料備份泄露也無法解密,保護您的資料安全。
功能說明
在建立了一塊加密雲端硬碟並將其掛載到ECS執行個體後,系統將對以下資料進行加密:
雲端硬碟中的待用資料。
雲端硬碟和執行個體間傳輸的資料(不支援加密系統硬碟資料)。
從加密雲端硬碟建立的所有快照(即加密快照)。
注意事項
僅在建立ClickHouse社區相容版叢集時可以開啟雲端硬碟加密,建立叢集後無法開啟。
雲端硬碟加密功能開啟後無法關閉。
開啟雲端硬碟加密後,執行個體產生的快照以及通過這些快照建立的雲端硬碟版執行個體將自動延續加密屬性。
叢集影響
雲端硬碟加密不會對業務產生影響,應用程式亦無需進行修改。
雲端硬碟加密功能不會導致顯著的效能下降。
計費
ClickHouse側,雲端硬碟加密為免費功能,您在磁碟上的任何讀寫操作都不會產生額外費用。
密鑰服務系統(KMS)涉及密鑰管理費用和API調用費用,請參見KMS計費說明。
開啟方式
建立叢集時進行如下設定:
加密類型選擇雲端硬碟加密。
選擇加密金鑰。如還未建立密鑰,請根據介面提示,先開啟Key Management Service,再建立密鑰。
說明Clickhouse的雲端硬碟加密功能僅支援由使用者手工建立的服務密鑰,使用者在建立普通密鑰時需要將輪轉周期設定為不開啟。建立密鑰詳細操作請參見建立密鑰。
使用者授權開通KMS,會留下相關審計記錄。請參見使用Action Trail查詢Key Management Service的操作事件。
單擊立即購買,即可建立加密雲端硬碟。
查看密鑰
在叢集列表頁面,選擇社區版執行個體列表,單擊目的地組群ID。
在叢集資訊頁面的叢集屬性中查看密鑰。