AnalyticDB for MySQL memungkinkan Anda mengaktifkan fitur enkripsi disk saat membuat kluster. Fitur ini mengenkripsi data pada setiap data disk kluster berdasarkan Elastic Block Storage (EBS). Dengan cara ini, data Anda tetap aman meskipun terjadi kebocoran.
Ikhtisar
Setelah mengaktifkan fitur enkripsi disk untuk sebuah kluster, AnalyticDB for MySQL membuat disk terenkripsi, menempelkan disk ke instance Elastic Compute Service (ECS), dan mengenkripsi data berikut pada disk:
Data panas dari Enterprise Edition, Basic Edition, Data Lakehouse Edition, dan Data Warehouse Edition dalam mode elastis.
PentingData dingin kluster tidak disimpan di disk dan tidak dapat dienkripsi.
Semua data dari Data Warehouse Edition dalam mode cadangan.
Data yang ditransmisikan antara disk dan kluster.
Semua snapshot yang dibuat dari disk terenkripsi.
Catatan penggunaan
Fitur enkripsi disk hanya dapat diaktifkan saat membuat kluster AnalyticDB for MySQL.
Setelah diaktifkan, fitur enkripsi disk tidak dapat dinonaktifkan.
Untuk kluster dalam mode cadangan, snapshot yang dihasilkan serta kluster yang dibuat dari snapshot mewarisi fitur enkripsi disk. Untuk memeriksa status enkripsi disk, lihat bagian "Periksa apakah fitur enkripsi disk diaktifkan".
Mengaktifkan fitur enkripsi disk dapat memengaruhi kinerja baca/tulis kluster hingga sekitar 10%.
Tidak diperlukan modifikasi aplikasi untuk menggunakan fitur enkripsi disk.
Aturan penagihan
Fitur enkripsi disk memerlukan Key Management Service (KMS). Saat menggunakan KMS, Anda akan dikenakan biaya untuk manajemen kunci dan panggilan API. Untuk informasi lebih lanjut, lihat Penagihan KMS.
Aktifkan fitur enkripsi disk
Fitur enkripsi disk hanya dapat diaktifkan saat membuat kluster AnalyticDB for MySQL. Untuk kluster yang sudah ada yang tidak mendukung fitur ini, buat kluster baru dengan fitur enkripsi disk diaktifkan dan migrasikan data dari kluster lama.
Di halaman pembelian, pilih Disk Encryption.
Jika pertama kali mengaktifkan fitur enkripsi disk, klik Create Service-linked Role.
CatatanAnda hanya perlu klik Create Service-linked Role saat pertama kali mengaktifkan fitur enkripsi disk. Jika Created ditampilkan, Anda dapat melewati langkah ini karena role terkait layanan sudah dibuat.
Fitur enkripsi disk memerlukan role terkait layanan untuk menggunakan fitur KMS. Untuk informasi lebih lanjut, lihat Kelola role terkait layanan untuk enkripsi disk.
Pilih kunci dari daftar drop-down Key.
CatatanJika tidak ada kunci yang tersedia dalam daftar drop-down, Anda harus membuat kunci. Untuk informasi lebih lanjut, lihat Buat CMK.
Fitur enkripsi disk AnalyticDB for MySQL hanya mendukung kunci yang dibuat secara manual. Saat membuat kunci di konsol KMS, atur parameter Rotation Period menjadi Dinonaktifkan.
Setelah Anda diberi otorisasi untuk menggunakan fitur KMS, ActionTrail mencatat operasi yang Anda lakukan pada sumber daya KMS. Untuk informasi lebih lanjut, lihat Gunakan ActionTrail untuk menanyakan log acara KMS.
Setelah mengonfigurasi parameter untuk fitur enkripsi disk, lanjutkan dengan langkah-langkah berikutnya. Untuk informasi lebih lanjut, lihat Buat kluster.
Periksa apakah fitur enkripsi disk diaktifkan
Masuk ke konsol AnalyticDB for MySQL. Di pojok kiri atas konsol, pilih wilayah. Di panel navigasi di sebelah kiri, klik Clusters. Temukan kluster yang ingin Anda kelola dan klik ID kluster.
Di panel navigasi di sebelah kiri, pilih Cluster Management > Cluster Information atau klik Cluster Information.
Di bagian Configuration Information, periksa apakah parameter KMS Key ID for Disk Encryption ditampilkan.
Jika fitur enkripsi disk tidak diaktifkan untuk kluster ini, parameter KMS Key ID for Disk Encryption tidak akan muncul di bagian Configuration Information.