PolarDB MySQL版提供免費的雲端硬碟加密功能,該功能基於Block Storage對整個資料盤進行加密,即使資料備份泄露也無法解密,能夠保護您的資料安全。您無需對現有應用程式做任何修改,同時您的快照資料將自動繼承加密屬性。
適用範圍
叢集配置:
產品版本:標準版。
子系列:通用規格、獨享規格。
CPU架構:倚天ARM、x86。
儲存類型:ESSD PL0雲端硬碟、ESSD PL1雲端硬碟、ESSD PL2雲端硬碟、ESSD PL3雲端硬碟、ESSD AutoPL雲端硬碟。
說明僅在購買叢集時可以開啟雲端硬碟加密,購買後無法再開啟。
密鑰:僅支援預設密鑰(Default Service CMK),不支援KMS自訂密鑰。
建立PolarDB服務關聯角色。
使用阿里雲帳號(主帳號)前往RAM控制台的身份管理>角色列表。
檢查角色列表中,是否已存在名為AliyunServiceRoleForPolarDB的服務關聯角色,如下:
若存在,請跳過當前檢查步驟。
若不存在,則繼續執行以下步驟。
單擊建立角色,在開啟的建立角色頁面中,單擊右上方的建立服務關聯角色。
在開啟的建立服務關聯角色頁面中,選擇信任的雲端服務為AliyunServiceRoleForPolarDB,並單擊建立服務關聯角色以完成建立。
注意事項
雲端硬碟加密功能開啟後無法關閉。
雲端硬碟加密不會影響您的業務,應用APP無需修改。
開啟雲端硬碟加密後,叢集產生的快照以及通過這些快照建立的標準版叢集將自動繼承加密屬性。
計費說明
雲端硬碟加密為免費功能,您在磁碟上的任何讀寫操作都不會產生額外費用。
開啟雲端硬碟加密
購買叢集時,如滿足適用範圍,則可以在選擇儲存類型後,勾選開啟雲端硬碟加密,然後選擇預設密鑰(Default Service CMK)。
查看雲端硬碟加密是否開啟
登入PolarDB控制台,在左側導覽列單擊集群列表,選擇叢集所在地區,並單擊目的地組群ID進入叢集詳情頁。
單擊左側導覽列。
單擊云盘加密頁簽,数据盘加密状态:已加密,即該叢集已開啟雲端硬碟加密。