加密数据盘后,数据盘上的动态数据传输以及静态数据都会被加密。如果您的业务存在安全合规要求,则可以使用该功能。您无需自建和维护密钥管理基础设施,就能保护数据的隐私性和自主性,为业务数据提供安全边界。

背景信息

数据盘加密的详细信息,请参见加密概述

前提条件

已开通密钥管理服务KMS并创建密钥,详情请参见购买专属KMS实例创建密钥

使用限制

  • 仅支持ESSD云盘、SSD云盘和高效云盘,不支持加密本地盘。
  • 仅支持在创建集群时开启数据盘加密,集群创建后无法开启该功能。

注意事项

由于数据盘加密功能开启后不支持关闭,所以请您谨慎选择是否开启该功能。

操作步骤

  1. 进入集群管理页面。
    1. 登录EMR on ECS控制台
    2. 在顶部菜单栏处,根据实际情况选择地域和资源组。
      • 地域:创建的集群将会在对应的地域内,一旦创建不能修改。
      • 资源组:默认显示账号全部资源。
  2. 单击上方的创建集群
  3. 在创建集群的基础配置阶段,单击高级设置区域的more图标。
  4. 打开数据盘加密开关,并在下拉列表中选择一个密钥。
    数据盘加密

    创建集群时,您还需要对集群进行软件配置、硬件配置、基础配置和确认订单,配置详情请参见创建集群