为提升数据备份的安全管理水平,防止来自企业内部的意外操作或者恶意攻击,或者被未授权用户备份和恢复数据,满足安全合规要求。云备份提供KMS加密功能。本文介绍使用KMS加密功能的操作方法。
简介
KMS加密机制允许您自己管理加密密钥。借助阿里云KMS服务,可以对备份库进行加密。
使用KMS加密
准备KMS密钥。
您需要提前规划用于备份库加密的KMS密钥ID。更多信息,请参见创建密钥。
在创建备份策略页面,将备份库加密方式参数配置为KMS,并指定KMS密钥ID参数,完成计划创建。即可使用KMS加密功能。
例如您创建的备份库为doctest,则创建完成后,在存储库管理界面,目标备份库的存储库类型列,会出现KMS加密标签。