云盘加密
云盘加密可以基于块存储对整个数据盘进行加密,同时该云盘生成的快照及这些快照创建的云盘将自动延续加密属性,可以最大限度保护您的数据安全。云盘加密不会影响您的业务,您无需更改任何应用程序。本文介绍如何开通云盘加密。
前提条件
实例存储类型为ESSD云盘的副本集实例或分片集群实例。
计费说明
云盘加密为免费功能,但是密钥管理服务KMS产生费用,关于密钥管理服务KMS的计费信息,请参见KMS计费说明。
注意事项
云盘加密只能在创建实例时开启,且云盘加密功能开启后无法关闭。
开启云盘加密后,实例生成的快照以及通过这些快照创建的云盘版实例将自动延续加密属性。
密钥管理服务KMS欠费会无法解密云盘,从而导致MongoDB实例不可用,请确保KMS密钥状态正常。
如果您禁用或删除了KMS密钥,会导致使用了该KMS密钥的MongoDB实例无法正常工作,受影响的操作包括变更配置、创建快照、恢复快照和备库重建等。
开启了云盘加密的MongoDB实例被释放后所有数据会立即删除,实例不会进去回收站,请您谨慎执行释放操作。
开启云盘加密
在MongoDB售卖页,配置以下参数。
参数
说明
存储类型
需选择ESSD云盘类型,目前仅ESSD云盘支持云盘加密。
加密类型
选择云盘加密。
服务关联角色
使用云盘加密功能需要创建服务关联角色。如果已创建服务关联角色,售卖页会显示已创建;如果未创建服务关联角色,可以单击创建服务关联角色完成创建。
加密密钥
选择云盘加密的KMS密钥。
如果当前地域没有KMS密钥,可以前往KMS控制台进行创建,创建方法,请参见创建密钥。