PolarDB MySQL版提供免费的云盘加密功能,该功能基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,能够保护您的数据安全。您无需对现有应用程序做任何修改,同时您的快照数据将自动继承加密属性。
前提条件
准备工作
创建和云数据库 PolarDB相关联的服务关联角色。具体操作,请参见创建可信实体为阿里云服务的RAM角色。
集群配置要求
产品版本:标准版。
子系列:通用规格、独享规格。
CPU架构:倚天ARM、x86。
存储类型:ESSD PL0云盘、ESSD PL1云盘、ESSD PL2云盘、ESSD PL3云盘、ESSD AutoPL云盘。
说明仅在购买集群时可以开启云盘加密,购买后无法再开启。具体操作,请参见购买标准版集群。
费用
云盘加密为免费功能,您在磁盘上的任何读写操作都不会产生额外费用。
注意事项
云盘加密功能开启后无法关闭。
云盘加密不会影响您的业务,应用APP无需修改。
开启云盘加密后,集群生成的快照以及通过这些快照创建的标准版集群将自动继承加密属性。
开启云盘加密
购买集群时,如满足前提条件,则可以在选择存储类型后,勾选开启云盘加密,然后选择默认密钥(Default Service CMK)。
查看云盘加密是否开启
登录PolarDB控制台。
在左侧导航栏单击集群列表。
在左上角,选择集群所在地域。
找到目标集群,单击集群ID。
单击左侧导航栏。
单击云盘加密页签,数据盘加密状态属性为已加密,即该集群已开启云盘加密。
该文章对您有帮助吗?