阿里云为AnalyticDB PostgreSQL版存储弹性模式实例提供免费的云盘加密功能,基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,保护您的数据安全。
功能说明
在创建加密云盘后,系统将对以下数据进行加密:
云盘中的静态数据
云盘和实例间传输的数据(不支持加密系统盘数据)
从加密云盘创建的所有快照(即加密快照)
注意事项
仅在创建AnalyticDB PostgreSQL版实例时可以开启云盘加密,创建实例后无法开启。
创建实例时,存储磁盘类型需选择为ESSD云盘。
云盘加密功能开启后无法关闭。
开启云盘加密后,实例生成的快照以及通过这些快照创建的云盘版实例将自动延续加密属性。
云盘加密不会影响业务,应用程序也无需修改。
密钥管理服务KMS欠费会导致云盘无法解密,整个实例不可用,请确保KMS状态正常。
如果您删除或禁用了KMS密钥,将导致云盘数据无法访问,实例不可用,云盘数据丢失,请不要删除或禁用正在使用的KMS密钥。
计费
AnalyticDB PostgreSQL版云盘加密为免费功能,您在磁盘上的任何读写操作都不会产生额外费用。
密钥服务系统(KMS)涉及密钥管理费用和API调用费用,请参见KMS计费说明。
开启云盘加密
创建AnalyticDB PostgreSQL实例时进行如下设置:
实例资源类型选择存储弹性模式。
存储磁盘类型选择ESSD云盘。
加密类型选择云盘加密。
选择加密密钥。如还未创建密钥,请根据界面提示,先开启密钥管理服务,再创建密钥。
说明AnalyticDB PostgreSQL版的云盘加密功能仅支持由用户手工创建的服务密钥,用户在创建普通密钥时需要将轮转周期设置为不开启。创建密钥详细操作请参见创建密钥。
用户授权开通KMS,会留下相关审计记录,详情请参见使用操作审计查询密钥管理服务的操作事件。
单击立即购买,即可创建加密云盘。
查看云盘加密的开启状态
访问AnalyticDB PostgreSQL实例列表,在上方选择地域,并单击目标实例ID。
在实例的基本信息区域,查看是否有密钥参数,如有即表示实例已开启云盘加密。
相关API
API | 描述 |
创建AnalyticDB PostgreSQL版实例。 |