云消息队列 RabbitMQ 版具有丰富的安全防护能力,通过多项合规认证,支持存储加密、传输加密等安全特性。为您的云端数据安全进行全方位的保驾护航,并满足您企业数据的安全与合规要求。
存储加密
功能说明
云消息队列 RabbitMQ 版支持在服务器端对消息数据进行存储加密,客户端发送消息数据到服务端,云消息队列 RabbitMQ 版利用加密云盘持久化保存数据;客户端订阅数据时,云消息队列 RabbitMQ 版从云盘中读取解密后的数据,并把原始数据返回给订阅的客户端,保证您存储在云消息队列 RabbitMQ 版服务端的所有数据以及元数据信息的安全性。
使用限制
仅预付费系列实例的铂金版实例支持存储加密功能,其他实例规格暂不支持。
仅支持对称密钥,密钥规格为
Aliyun_AES_256或Aliyun_SM4,密钥用途为ENCRYPT/DECRYPT。实例创建后,存储加密配置不支持更改;KMS密钥不支持更换;是否加密不支持更改,即不加密不可更改为加密,加密不可更改为不加密。
计费说明
云消息队列 RabbitMQ 版实例存储加密的计费如下:
云消息队列 RabbitMQ 版费用
仅收取云消息队列 RabbitMQ 版实例费用。
密钥管理服务 KMS(Key Management Service)费用
用于存储加密的KMS的费用,需要购买软件密钥管理实例或硬件密钥管理实例。关于KMS的更多计费信息,请参见产品计费。
注意事项
用于加密的密钥需处于启用中状态,避免因KMS实例到期不可用导致消息数据读写失败。
用于存储加密的密钥,执行冻结、释放或删除等操作后会导致云消息队列 RabbitMQ 版实例消息读写失败。建议您在对密钥进行删除、禁用操作前,自行排查该密钥是否存在关联使用的云资源,避免密钥丢失后消息数据不可恢复。
警告由您自行操作密钥失效后导致关联的云盘资源相关数据丢失后不可恢复的风险,由您自行承担责任。
服务关联角色
如果选择存储加密,云消息队列 RabbitMQ 版会为您自动创建服务关联角色AliyunServiceRoleForAmqpEncrypt。
角色名称:
AliyunServiceRoleForAmqpEncrypt角色权限策略:
AliyunServiceRolePolicyForAmqpEncrypt权限说明:允许云消息队列 RabbitMQ 版使用您的KMS密钥来实现存储加密功能。
关于服务关联角色的更多信息,请参见服务关联角色。
如何开启存储加密
存储加密功能需要在创建云消息队列 RabbitMQ 版实例时开启。
登录云消息队列 RabbitMQ 版控制台,然后在左侧导航栏选择实例列表。
在顶部菜单栏选择地域,然后在实例列表页面,单击创建实例。
在创建实例面板,选择付费方式为预付费系列。
在购买页选择规格类型为铂金版,勾选存储加密右侧的加密,输入密钥,并完成其他配置,单击立即购买。创建密钥的操作步骤,请参见管理密钥。
传输加密
使用限制
Serverless系列实例以及预付费系列实例的企业版、铂金版支持传输加密功能,预付费系列实例的专业版实例暂不支持。
功能说明
云消息队列 RabbitMQ 版支持TLS链路加密(TLS v1.2)功能,用于客户端验证服务端的正确性,可确保数据在服务端和客户端之间传输的安全性。