AI 助理
文档备案控制台
官方文档
首页

KMS加密

更新时间:
复制 MD 格式
产品详情
我的收藏

为提升数据备份的安全管理水平,防止来自企业内部的意外操作或者恶意攻击,或者被未授权用户备份和恢复数据,满足安全合规要求。云备份提供KMS加密功能。本文介绍使用KMS加密功能的操作方法。

简介

KMS加密机制允许您自己管理加密密钥。借助阿里云KMS服务,可以对备份库进行加密。

重要

  • 使用KMS加密后,无法再修改KMS加密密钥。

  • 如果KMS密钥被禁用或者删除,备份库内的备份数据将无法恢复。

  • 请您提前规划用于备份库加密的KMS密钥ID。更多信息,请参见创建密钥

  • 免费备份策略无法开启该功能。

  • 云备份目前仅支持默认密钥。

  • KMS加密支持密钥轮转功能,且该功能不会对备份与恢复操作产生任何影响。

  • 支持地域:请参考地域支持的功能特性

使用KMS加密

  1. 准备KMS密钥。

    您需要提前规划用于备份库加密的KMS密钥ID。更多信息,请参见创建密钥

  2. 在创建备份策略页面,将备份库加密方式参数配置为KMS,并指定KMS密钥ID参数,完成计划创建。即可使用KMS加密功能。在备份库配置区域,选择新建备份库页签,填写备份库名称备份库资源组。在备份库加密方式中选择KMS,勾选同意创建服务关联角色,并在KMS密钥ID中填入已准备的密钥ID。注意:使用KMS加密后,不允许删除或禁用KMS密钥,否则将导致备份库无法备份和恢复。

    例如您创建的备份库为doctest,则创建完成后,在存储库管理界面,目标备份库的存储库类型列,会出现KMS加密标签。

上一篇:自动归档下一篇:备份锁定