云数据库HBase免费提供云盘加密功能,基于块存储对整个数据盘进行加密,即使数据备份泄露也无法被解密,保护您的数据安全。

功能说明

云盘适用于数据安全或法规合规等场景,加密保护云数据库HBase上的数据。您无需自建与维护密钥管理基础设施,即可保障数据的隐私性和自主性,为业务数据提供安全边界。

在创建云数据库HBase增强版(Lindorm)实例时,如果开通了云盘加密功能,系统将对以下数据进行加密:

  • 云盘中的静态数据。
  • 云盘和实例间传输的数据。
  • 从加密云盘创建的所有快照(即加密快照)。

费用说明

云数据库HBase的云盘加密功能是通过密钥服务系统(KMS)所提供的服务密钥对云盘进行加密来实现的。

说明 云数据库HBase不会产生额外的费用,使用过程中会产生KMS服务密钥管理和调用的费用,费用信息,请参见 计费说明

功能优势

  • 云盘加密不会影响业务,您无需修改应用程序。
  • 云盘加密功能不会造成明显的性能损失。

注意事项

  • 仅在新建HBase实例时可以开启云盘加密,创建实例后无法开启。
  • 云盘加密功能开启后无法关闭。
  • 开启云盘加密后,实例生成的快照以及通过这些快照创建的云盘版实例将自动延续加密属性。
  • 目前HBase增强版(Lindorm)的国内站和国际站开放云盘加密能力。

开启方式

  1. 登录云数据库HBase控制台
  2. 集群列表页面,单击创建HBase集群
  3. 设置如下参数。
    云盘加密-创建集群
    参数 说明
    服务 选择增强版(Lindorm)
    Core磁盘类型 选择ESSD云盘SSD云盘高效云盘
    加密类型 选择云盘加密
    服务关联角色 使用云盘加密功能必须要开启服务关联角色,如果显示已创建则表示已开启服务关联角色,如果未开启请单击创建服务关联角色进行开启。

    关于服务关联角色的信息,请参见HBase服务关联角色

    加密密钥 选择密钥,如果当前地域没有KMS密钥,可以在KMS控制台创建。
    说明
    说明 更多创建HBase集群的参数和说明,请参见 购买集群
  4. 单击立即购买,即可创建一个加密云盘的HBase实例。
  5. 集群创建成功后,您可以在实例基本信息页面的Core节点信息中查看加密类型加密密钥
    查看云盘加密状态