云盘加密可以对实例中的数据进行加密,最大限度保护您的数据安全。云盘加密不会影响您的业务,您无需更改任何应用程序。本文介绍如何开通云盘加密。
前提条件
实例存储类型为ESSD云盘的副本集实例或分片集群实例。
计费说明
云盘加密为免费功能,但是密钥管理服务KMS产生费用,关于密钥管理服务KMS的计费信息,请参见KMS计费说明。
注意事项
云盘加密只能在创建实例时开启,且云盘加密功能开启后无法关闭。
开启云盘加密后,实例生成的快照以及通过这些快照创建的云盘版实例将自动延续加密属性。
密钥管理服务KMS欠费会无法解密云盘,从而导致MongoDB实例不可用,请确保KMS密钥状态正常。
如果您禁用或删除了KMS密钥,会导致使用了该KMS密钥的MongoDB实例无法正常工作,受影响的操作包括变更配置、创建快照、恢复快照和备库重建等。
如果您需要从回收站恢复开通了云盘加密的实例,请确保该实例所使用的KMS密钥可用,否则会导致实例无法正常恢复。
开启云盘加密
在MongoDB售卖页,配置以下参数。
参数
说明
存储类型
需选择ESSD云盘类型,目前仅ESSD云盘支持云盘加密。
加密类型
选择云盘加密。
服务关联角色
使用云盘加密功能需要创建服务关联角色。如果已创建服务关联角色,售卖页会显示已创建;如果未创建服务关联角色,可以单击创建服务关联角色完成创建。
加密密钥
选择云盘加密的KMS密钥。
如果当前地域没有KMS密钥,可以前往KMS控制台进行创建,创建方法,请参见创建密钥。