全部产品
Search

搜索本产品

    AnalyticDB:Aktifkan enkripsi disk

    文档中心

    AnalyticDB:Aktifkan enkripsi disk

    更新时间:Jul 06, 2025

    Topik ini menjelaskan cara mengaktifkan enkripsi disk untuk instance AnalyticDB for PostgreSQL dalam mode penyimpanan elastis. Fitur enkripsi disk mengenkripsi data pada setiap disk data dari instance menggunakan Elastic Block Storage (EBS) untuk memastikan keamanan data. Dengan cara ini, data cadangan tidak dapat didekripsi meskipun terjadi kebocoran data.

    Ikhtisar

    Setelah mengaktifkan enkripsi disk untuk instance AnalyticDB for PostgreSQL, sistem akan mengenkripsi data berikut:

    • Data statis yang disimpan di disk.

    • Data yang ditransmisikan antara disk dan instance. Data pada disk sistem tidak dienkripsi.

    • Semua snapshot yang dibuat dari disk terenkripsi. Snapshot ini disebut snapshot terenkripsi.

    Catatan penggunaan

    • Anda hanya dapat mengaktifkan enkripsi disk saat membuat instance AnalyticDB for PostgreSQL. Anda tidak dapat mengaktifkan enkripsi disk setelah pembuatan instance.

    • Anda tidak dapat menonaktifkan enkripsi disk setelah mengaktifkan fitur tersebut.

    • Setelah mengaktifkan enkripsi disk untuk sebuah instance, snapshot yang dibuat untuk instance tersebut dan instance baru yang dibuat dari snapshot tersebut akan dienkripsi secara otomatis.

    • Enkripsi disk tidak mengganggu operasional bisnis Anda, dan Anda tidak perlu memodifikasi aplikasi Anda.

    • Jika instance Key Management Service (KMS) Anda kedaluwarsa, data disk dari instance AnalyticDB for PostgreSQL Anda tidak dapat didekripsi dan instance menjadi tidak tersedia. Pastikan bahwa instance KMS Anda berfungsi dengan baik. Untuk informasi lebih lanjut, lihat Apa itu Key Management Service?

    • Jika Anda menonaktifkan atau menghapus kunci KMS yang digunakan untuk enkripsi disk suatu instance, data disk akan hilang dan instance AnalyticDB for PostgreSQL Anda menjadi tidak tersedia. Jangan menonaktifkan atau menghapus kunci KMS yang sedang digunakan.

    Aturan penagihan

    Fitur enkripsi disk dari AnalyticDB for PostgreSQL tidak dikenakan biaya. Anda tidak dikenakan biaya untuk operasi baca dan tulis yang dilakukan pada disk terenkripsi.

    Untuk informasi tentang biaya KMS, termasuk biaya hosting kunci dan pemanggilan operasi API, lihat Penagihan KMS.

    Aktifkan enkripsi disk untuk instance

    Untuk mengaktifkan enkripsi disk saat membuat instance AnalyticDB for PostgreSQL, ikuti langkah-langkah berikut. Untuk informasi lebih lanjut, lihat Buat instance.

    1. Atur Instance Resource Type ke Elastic Storage Mode.

    2. Pilih tipe disk ESSD untuk parameter Storage Disk Type.

    3. Atur Encryption Type ke Disk Encryption.

    4. Pilih kunci yang ingin Anda gunakan untuk mengenkripsi disk. Jika tidak ada kunci yang tersedia, aktifkan KMS dan buat kunci.

      Catatan

      • Fitur enkripsi disk dari AnalyticDB for PostgreSQL hanya mendukung kunci yang dibuat secara manual. Saat Anda membuat kunci di konsol KMS, Anda harus menonaktifkan Automatic Rotation. Untuk informasi tentang cara membuat kunci master pelanggan (CMK), lihat Buat CMK.

      • Jika Anda memanggil operasi API untuk mengaktifkan KMS, log peristiwa akan dihasilkan. Untuk informasi lebih lanjut, lihat Gunakan ActionTrail untuk menanyakan log peristiwa KMS.

    5. Klik Buy Now. Saat instance dibuat, enkripsi disk diaktifkan.

    Periksa apakah enkripsi disk diaktifkan untuk instance

    1. Masuk ke halaman Instance di konsol AnalyticDB for PostgreSQL. Di bilah navigasi atas, pilih wilayah. Kemudian, temukan instance yang ingin Anda kelola dan klik ID instance.

    2. Di bagian Basic Information, periksa apakah parameter Encryption Key ditampilkan. Jika parameter ditampilkan, enkripsi disk diaktifkan untuk instance tersebut.

    Operasi terkait

    Operasi

    Deskripsi

    CreateDBInstance

    Membuat instance AnalyticDB for PostgreSQL.