云盘加密

更新时间: 2023-11-21 10:55:48

RDS SQL Server支持云盘加密功能,您可在创建实例时启用该功能,能够有效保障您的数据安全。

功能介绍

对于RDS云盘版实例,阿里云提供免费的云盘加密功能,可以对整个数据盘进行基于块存储的加密,即使是在快照备份泄露的情况下也无法解密,从而最大限度地保护您的数据安全。开启云盘加密功能不会影响您的业务,同时也无需对应用程序进行修改。

前提条件

  • 云盘加密功能只能在创建实例时开启,实例创建后无法开启。

  • 创建实例时,存储类型和实例规格需要按照以下要求配置:

    • 存储类型:SSD云盘、ESSD云盘

    • 实例规格:通用型、独享型(不支持共享型)

费用说明

云盘加密为免费功能,您在磁盘上的任何读写操作都不会产生额外费用。

注意事项

  • 开启云盘加密的实例不支持跨地域备份

  • 云盘加密不会影响您的业务,应用程序也无需修改。

  • 开启云盘加密后,实例生成的快照以及通过这些快照创建的云盘版实例将自动延续加密属性。

  • 密钥管理服务KMS欠费会导致云盘无法解密,整个实例不可用,请确保KMS状态正常。

  • 如果您禁用或删除了KMS密钥,将会导致使用了该KMS密钥的RDS实例无法正常工作,受影响的操作包括创建快照、恢复快照和备库重建等。

开启云盘加密

创建RDS SQL Server实例时存储类型选择SSD云盘ESSD云盘,并勾选右侧云盘加密,然后选择相应的密钥。

说明

密钥的创建方法,请参见创建并启动密钥

image..png

查看云盘加密状态及密钥详情

  1. 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
  2. 在实例的基本信息页面,查看云盘实例的密钥。

    说明
    • 若基本信息页面未显示密钥,则说明该实例在创建时未开启云盘加密功能。

    • 云盘加密功能只能在创建实例时开启,实例创建后无法开启。

相关API

API

描述

CreateDBInstance

创建RDS实例时开启云盘加密功能。

DescribeDBInstanceEncryptionKey

查询RDS实例是否开启了云盘加密以及密钥详情。

阿里云首页 云数据库 RDS 相关技术圈