雲端硬碟加密可以對執行個體中的資料進行加密,最大限度保護您的資料安全。雲端硬碟加密不會影響您的業務,您無需更改任何應用程式。本文介紹如何開通雲端硬碟加密。
前提條件
執行個體儲存類型為ESSD雲端硬碟的複本集執行個體或分區叢集執行個體。
計費說明
雲端硬碟加密為免費功能,但是Key Management Service產生費用,關於Key Management Service的計費資訊,請參見KMS計費說明。
注意事項
雲端硬碟加密只能在建立執行個體時開啟,且雲端硬碟加密功能開啟後無法關閉。
開啟雲端硬碟加密後,執行個體產生的快照以及通過這些快照建立的雲端硬碟版執行個體將自動延續加密屬性。
Key Management Service欠費會無法解密雲端硬碟,從而導致MongoDB執行個體不可用,請確保KMS密鑰狀態正常。
如果您禁用或刪除了KMS密鑰,會導致使用了該KMS密鑰的MongoDB執行個體無法正常工作,受影響的操作包括變更配置、建立快照、恢複快照和備庫重建等。
如果您需要從資源回收筒恢複開通了雲端硬碟加密的執行個體,請確保該執行個體所使用的KMS密鑰可用,否則會導致執行個體無法正常恢複。
開啟雲端硬碟加密
在MongoDB售賣頁,配置以下參數。
參數
說明
儲存類型
需選擇ESSD雲端硬碟類型,目前僅ESSD雲端硬碟支援雲端硬碟加密。
加密類型
選擇雲端硬碟加密。
服務關聯角色
使用雲端硬碟加密功能需要建立服務關聯角色。如果已建立服務關聯角色,售賣頁會顯示已建立;如果未建立服務關聯角色,可以單擊建立服務關聯角色完成建立。
加密金鑰
選擇雲端硬碟加密的KMS密鑰。
如果當前地區沒有KMS密鑰,可以前往KMS控制台進行建立,建立方法,請參見建立密鑰。
更多建立執行個體的參數介紹以及後續的購買步驟,請參見棄置站台集執行個體或建立分區叢集執行個體。