All Products
Search

This Product

    AnalyticDB:Enkripsi disk

    Document Center

    AnalyticDB:Enkripsi disk

    Last Updated:Mar 25, 2026

    Alibaba Cloud menyediakan fitur enkripsi disk gratis untuk instans AnalyticDB for PostgreSQL yang menggunakan mode penyimpanan elastis. Fitur ini mengenkripsi seluruh data disk menggunakan penyimpanan blok, sehingga melindungi keamanan data Anda karena cadangan data tidak dapat didekripsi meskipun disusupi.

    Deskripsi fitur

    Setelah Anda membuat disk terenkripsi, sistem akan mengenkripsi data berikut:

    • Data statis pada disk.

    • Data yang ditransmisikan antara disk dan instans. Perhatikan bahwa data pada sistem disk tidak dapat dienkripsi.

    • Semua snapshot yang dibuat dari disk terenkripsi (snapshot terenkripsi).

    Peringatan

    • Anda hanya dapat mengaktifkan enkripsi disk saat membuat instans AnalyticDB for PostgreSQL.

    • Anda tidak dapat menonaktifkan enkripsi disk setelah diaktifkan.

    • Setelah Anda mengaktifkan enkripsi disk, snapshot yang dibuat dari instans tersebut dan instans yang dibuat dari snapshot tersebut secara otomatis mewarisi properti enkripsi.

    • Enkripsi disk tidak memengaruhi layanan Anda, dan Anda tidak perlu memodifikasi aplikasi Anda.

    • Jika akun Key Management Service (KMS) Anda memiliki pembayaran tertunda, disk tidak dapat didekripsi dan seluruh instans menjadi tidak tersedia. Pastikan layanan KMS berada dalam status Normal.

    • Jika Anda menghapus atau menonaktifkan kunci KMS, data disk menjadi tidak dapat diakses, instans menjadi tidak tersedia, dan data akan hilang secara permanen. Jangan menghapus atau menonaktifkan kunci KMS yang sedang digunakan.

    Penagihan

    Fitur enkripsi disk untuk AnalyticDB for PostgreSQL tidak dikenai biaya. Tidak ada biaya tambahan untuk operasi baca dan tulis pada disk.

    Key Management Service (KMS) dikenai biaya manajemen kunci dan biaya panggilan API. Untuk informasi selengkapnya, lihat Detail penagihan KMS 1.0.

    Aktifkan enkripsi disk

    Saat Anda membuat instans AnalyticDB for PostgreSQL, atur parameter berikut:

    1. Atur Instance Resource Type ke Elastic Storage Mode.

    2. Atur Encryption Type ke Disk Encryption.

    3. Pilih kunci enkripsi. Jika Anda belum membuat kunci, ikuti petunjuk di layar untuk mengaktifkan Key Management Service dan membuat kunci.

      Catatan

      • Fitur enkripsi disk AnalyticDB for PostgreSQL hanya mendukung kunci layanan yang dibuat secara manual. Saat membuat kunci standar, atur Rotation Period ke Disabled. Untuk informasi selengkapnya tentang cara membuat kunci, lihat Buat kunci.

      • Saat Anda memberikan izin untuk mengaktifkan KMS, catatan audit akan dihasilkan di ActionTrail. Untuk informasi selengkapnya, lihat Gunakan ActionTrail untuk mengkueri peristiwa manajemen Key Management Service.

    4. Klik Buy Now untuk membuat disk terenkripsi.

    Periksa status enkripsi disk

    1. Buka halaman AnalyticDB for PostgreSQL Instances. Di bilah navigasi atas, pilih wilayah dan klik ID instans target.

    2. Di bagian Basic Information, periksa apakah parameter Key ditampilkan. Jika parameter tersebut ditampilkan, berarti enkripsi disk telah diaktifkan untuk instans tersebut.

    API Terkait

    API

    Deskripsi

    CreateDBInstance

    Membuat instans AnalyticDB for PostgreSQL.