PolarDB MySQL版提供免费的云盘加密功能,该功能基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,能够保护您的数据安全。您无需对现有应用程序做任何修改,同时您的快照数据将自动继承加密属性。
适用范围
集群配置:
产品版本:标准版。
子系列:通用规格、独享规格。
CPU架构:倚天ARM、x86。
存储类型:ESSD PL0云盘、ESSD PL1云盘、ESSD PL2云盘、ESSD PL3云盘、ESSD AutoPL云盘。
说明仅在购买集群时可以开启云盘加密,购买后无法再开启。
密钥:仅支持默认密钥(Default Service CMK),不支持KMS自定义密钥。
创建PolarDB服务关联角色。
使用阿里云账号(主账号)前往RAM控制台的身份管理>角色列表。
检查角色列表中,是否已存在名为AliyunServiceRoleForPolarDB的服务关联角色,如下:
若存在,请跳过当前检查步骤。
若不存在,则继续执行以下步骤。
单击创建角色,在打开的创建角色页面中,单击右上角的创建服务关联角色。
在打开的创建服务关联角色页面中,选择信任的云服务为AliyunServiceRoleForPolarDB,并单击创建服务关联角色以完成创建。
注意事项
云盘加密功能开启后无法关闭。
云盘加密不会影响您的业务,应用APP无需修改。
开启云盘加密后,集群生成的快照以及通过这些快照创建的标准版集群将自动继承加密属性。
计费说明
云盘加密为免费功能,您在磁盘上的任何读写操作都不会产生额外费用。
开启云盘加密
购买集群时,如满足适用范围,则可以在选择存储类型后,勾选开启云盘加密,然后选择默认密钥(Default Service CMK)。
查看云盘加密是否开启
登录PolarDB控制台,在左侧导航栏单击集群列表,选择集群所在地域,并单击目标集群ID进入集群详情页。
单击左侧导航栏。
单击云盘加密页签,数据盘加密状态:已加密,即该集群已开启云盘加密。
