密钥管理服务KMS(Key Management Service)已集成云服务器ECS、对象存储OSS、容器服务Kubernetes版ACK、云数据库RDS等云服务,您可以使用KMS加密这些云服务,保护云上数据安全。
加密云服务器ECS
您可以使用KMS加密ECS的资源,例如:ECS系统盘、数据盘,以及和它们相关的镜像、快照。
如下以创建ECS实例时加密数据盘为例,为您介绍加密ECS的方法。其他操作方法,请参见使用KMS一键保护ECS工作负载。
加密对象存储OSS
当文件上传到对象存储OSS的存储空间(Bucket)后,使用KMS自动对其进行落盘加密存储。
在创建Bucket时进行加密
对已有Bucket进行加密
登录OSS管理控制台。
在左侧导航栏,单击Bucket列表。
单击目标Bucket名称。
在左侧导航栏,选择
。在服务器端加密区域,单击设置。
加密容器服务Kubernetes版ACK
在ACK Pro托管集群中,您可以使用在KMS中创建的密钥加密Kubernetes Secret密钥。
登录容器服务管理控制台。
在左侧导航栏,单击集群。
在集群列表页面,单击页面右上角的集群模板。
在选择集群模板对话框,选择Pro托管集群,然后单击创建。
在ACK托管版页签,找到Secret落盘加密,选中选择KMS密钥,在下拉列表中选择KMS密钥ID。
根据控制台提示完成其他参数设置。
更多信息,请参见创建ACK Pro版集群。
加密云数据库RDS
云数据库RDS数据加密支持云盘加密和透明数据加密TDE。如下以云数据库RDS MySQL版的云盘加密为例,为您介绍加密RDS的方法。
登录RDS实例创建页面。
在存储类型区域,选择SSD云盘或ESSD云盘,然后选中右侧云盘加密。
在密钥区域下拉列表中选择KMS密钥ID。
根据控制台提示完成其他参数设置。
更多信息,请参见创建RDS MySQL实例。
加密更多云服务
更多云服务加密介绍,请参见支持服务端集成加密的云服务。