云消息队列 RocketMQ 版支持消息云盘加密功能,消息在存储的时候进行加密处理,进一步提高数据的安全性和隐私性。本文为您介绍云消息队列 RocketMQ 版的云盘加密功能。
背景信息
随着互联网技术的快速发展,数据的传输和存储愈加频繁和广泛,数据安全已成为企业和个人关注的重点之一。作为分布式系统中关键组件的消息队列,其安全性要求也日益提高。云消息队列 RocketMQ 版的消息云盘加密功能确保消息在存储过程中的加密状态,从而增强数据的安全性和隐私性,为社交、金融、电子商务等领域提供更为可靠的安全保障。
使用限制
仅云消息队列 RocketMQ 版5.x系列铂金版支持云盘加密。
仅新创建实例时支持开启云盘加密,存量实例不支持开启云盘加密。
云盘密钥需要在同地域的密钥管理服务 KMS(Key Management Service)进行创建。
开启云盘加密后,不可关闭。
重要需要注意的是,KMS实例到期后将导致密钥无法使用。
用于云盘加密的密钥或密钥的标签(
acs:rocketmq:instance-encryption)若被删除会导致云消息队列 RocketMQ 版实例消息读、写失败。
前提条件
准备创建好的密钥。详情请参见创建密钥。
重要密钥类型为对称密钥,密钥规格为 Aliyun_AES_256或 Aliyun_SM4,密钥用途为 ENCRYPT/DECRYPT。
操作步骤
在顶部菜单栏选择地域,如华东1(杭州)。
在实例列表页面单击创建实例,在弹出的创建 RocketMQ 实例面板中,实例版本选择为5.0系列,并选择商品类型,然后单击确定。
云消息队列 RocketMQ 版云盘加密功能支持的商品类型如下:
包年包月:按照实例计算规格按月预付费。
按量付费:按照实例计算规格按小时后付费。
在产品售卖页选择实例规格,然后单击立即购买,并按照提示完成支付。
您可以参考如下示例值完成创建。具体规格含义和取值,请参见产品选型。
参数
取值示例
主系列类型
铂金版
子系列类型
集群高可用版本(生产环境推荐)
消息收发计算规格
rmq.s2.2xlarge
VPC ID
vpc-bp1cg09dua6sgh0******
该参数为您在前提条件中创建的专有网络的ID。
VSwitch ID
vsw-bp1vqb0p9nz3irz******
该参数为您在前提条件中创建的交换机的ID。
公网访问类型
关闭
资源组
选择默认资源组。
云盘加密
开启
云盘密钥
key-hzz66c8207****
该参数为您在前提条件中创建的密钥的ID。