云数据库ClickHouse免费提供云盘加密功能,基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,保护您的数据安全。
功能说明
在创建了一块加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:
云盘中的静态数据。
云盘和实例间传输的数据(不支持加密系统盘数据)。
从加密云盘创建的所有快照(即加密快照)。
注意事项
仅在创建ClickHouse社区兼容版集群时可以开启云盘加密,创建集群后无法开启。
云盘加密功能开启后无法关闭。
开启云盘加密后,实例生成的快照以及通过这些快照创建的云盘版实例将自动延续加密属性。
集群影响
云盘加密不会对业务产生影响,应用程序亦无需进行修改。
云盘加密功能不会导致显著的性能下降。
计费
ClickHouse侧,云盘加密为免费功能,您在磁盘上的任何读写操作都不会产生额外费用。
密钥服务系统(KMS)涉及密钥管理费用和API调用费用,请参见KMS计费说明。
开启方式
新建集群时进行如下设置:
加密类型选择云盘加密。
选择加密密钥。如还未创建密钥,请根据界面提示,先开启密钥管理服务,再创建密钥。
说明Clickhouse的云盘加密功能仅支持由用户手工创建的服务密钥,用户在创建普通密钥时需要将轮转周期设置为不开启。创建密钥详细操作请参见创建密钥。
用户授权开通KMS,会留下相关审计记录。请参见使用操作审计查询密钥管理服务的操作事件。
单击立即购买,即可创建加密云盘。
查看密钥
在集群列表页面,选择社区版实例列表,单击目标集群ID。
在集群信息页面的集群属性中查看密钥。
