使用KMS加密

为提升数据备份的安全管理水平,防止来自企业内部的意外操作或者恶意攻击,或者被未授权用户备份和恢复数据,满足安全合规要求。云备份提供KMS加密功能。本文介绍使用KMS加密功能的操作方法。

简介

KMS加密机制允许您自己管理加密密钥。借助阿里云KMS服务,可以对备份库进行加密。

重要
  • 使用KMS加密后,无法再修改KMS加密密钥。

  • 如果KMS密钥被禁用或者删除,备份库内的备份数据将无法恢复。

  • 请您提前规划用于备份库加密的KMS密钥ID。更多信息,请参见创建密钥

  • 免费备份策略无法开启该功能。

  • 云备份目前仅支持默认密钥。

  • 支持地域:请参考地域支持的功能特性

使用KMS加密

  1. 准备KMS密钥。

    您需要提前规划用于备份库加密的KMS密钥ID。更多信息,请参见创建密钥

  2. 在创建备份策略页面,将备份库加密方式参数配置为KMS,并指定KMS密钥ID参数,完成计划创建。即可使用KMS加密功能。image.png

    例如您创建的备份库为doctest,则创建完成后,在存储库管理界面,目标备份库的存储库类型列,会出现KMS加密标签。image.png