RDS MariaDB提供免费的云盘加密功能,该功能基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,能够保护您的数据安全。您无需对现有应用程序做任何修改,同时您的快照数据将自动继承加密属性。
前提条件
仅在快速创建RDS MariaDB实例时可以开启云盘加密,创建实例后无法开启。
创建实例的方式为标准创建。
计费
云盘加密为免费功能,您在磁盘上的任何读写操作都不会产生额外费用。
注意事项
云盘加密功能开启后无法关闭。
云盘加密不会影响您的业务,应用程序也无需修改。
开启云盘加密后,实例生成的快照以及通过这些快照创建的云盘版实例将自动延续加密属性。
密钥管理服务KMS欠费会导致云盘无法解密,整个实例不可用,请确保KMS状态正常。
如果您禁用或删除了KMS密钥,将会导致使用了该KMS密钥的RDS实例无法正常工作,受影响的操作包括创建快照、恢复快照和备库重建等。
开启云盘加密
快速创建RDS MariaDB实例时,选中存储类型后,在右侧选中云盘加密,然后选择相应的密钥。
说明
密钥的创建请参见创建密钥。
创建实例后您可以在实例基本信息页面查看到云盘加密的密钥。
查看云盘加密的开启状态
- 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
在实例的基本信息区域,查看是否有密钥参数,如有即表示实例已开启云盘加密。
相关API
API | 描述 |
创建RDS实例。 |
反馈
- 本页导读 (1)
文档反馈