Amankan data dengan enkripsi pada data yang tersisa & dalam transit Ringkasan-ApsaraMQ for RabbitMQ-Alibaba Cloud

ApsaraMQ for RabbitMQ menyediakan berbagai kemampuan keamanan sesuai dengan regulasi dari berbagai organisasi. Fitur seperti enkripsi saat diam dan enkripsi dalam transit melindungi data Anda di Alibaba Cloud serta memenuhi kebutuhan keamanan data dan kepatuhan regulasi.

Enkripsi saat diam

Deskripsi Fitur

ApsaraMQ for RabbitMQ menyediakan fitur enkripsi saat diam untuk memastikan keamanan semua data pesan dan metadata yang disimpan pada broker ApsaraMQ for RabbitMQ. Saat klien mengirimkan pesan ke broker, Anda dapat menggunakan fitur enkripsi disk dari ApsaraMQ for RocketMQ untuk menyimpan pesan secara persisten. Saat klien berlangganan pesan, ApsaraMQ for RocketMQ membaca pesan terdekripsi dari disk dan mengembalikan pesan asli kepada klien.

Batasan

Hanya instance Enterprise Platinum Edition berlangganan yang mendukung fitur enkripsi saat diam.
Hanya kunci simetris dengan spesifikasi Aliyun_AES_256 atau Aliyun_SM4 dan penggunaan ENCRYPT/DECRYPT yang didukung.
Setelah membuat instance ApsaraMQ for RabbitMQ, Anda tidak dapat mengubah konfigurasi fitur enkripsi saat diam, mengganti kunci Key Management Service (KMS) yang digunakan untuk enkripsi, atau menentukan apakah akan mengaktifkan enkripsi.

Penagihan

Aturan penagihan berikut berlaku untuk fitur enkripsi saat diam dari ApsaraMQ for RabbitMQ:

ApsaraMQ for RabbitMQ
Anda hanya dikenakan biaya untuk instance ApsaraMQ for RabbitMQ.
KMS
Anda dikenakan biaya untuk instance KMS tipe manajemen kunci perangkat keras atau manajemen kunci perangkat lunak. Untuk informasi lebih lanjut, lihat Penagihan.

Catatan Penggunaan

Kunci yang digunakan untuk enkripsi harus dalam status Enabling untuk mencegah kegagalan baca/tulis akibat kedaluwarsa instance KMS.
Jika Anda membekukan, melepaskan, atau menghapus kunci yang digunakan untuk enkripsi, kunci tersebut menjadi tidak tersedia. Hal ini menyebabkan kegagalan baca/tulis pesan dalam instance ApsaraMQ for RabbitMQ. Untuk mencegah masalah yang disebabkan oleh hilangnya kunci, kami sarankan Anda memeriksa apakah suatu kunci digunakan oleh sumber daya cloud sebelum menghapus atau menonaktifkan kunci tersebut.
Peringatan
Harap diperhatikan bahwa jika kunci menjadi tidak valid karena operasi yang Anda lakukan, Anda bertanggung jawab atas risiko bahwa data yang disimpan pada disk cloud terkait mungkin tidak dapat dipulihkan.

Peran Tautan Layanan

Jika Anda mengaktifkan fitur enkripsi saat diam, ApsaraMQ for RabbitMQ secara otomatis membuat peran tautan layanan AliyunServiceRoleForAmqpEncrypt.

Nama Peran: AliyunServiceRoleForAmqpEncrypt
Kebijakan Peran: AliyunServiceRolePolicyForAmqpEncrypt
Deskripsi Izin: ApsaraMQ for RabbitMQ mengasumsikan peran tautan layanan untuk menggunakan kunci KMS Anda guna mengimplementasikan fitur enkripsi saat diam.

Untuk informasi lebih lanjut tentang peran tautan layanan, lihat Peran Tautan Layanan.

Aktifkan Enkripsi Saat Diam

Anda dapat mengaktifkan fitur enkripsi saat diam untuk instance ApsaraMQ for RocketMQ hanya saat Anda membuat instance tersebut.

Masuk ke Konsol ApsaraMQ for RabbitMQ. Di panel navigasi kiri, klik Instances.
Di bilah navigasi atas, pilih wilayah. Pada halaman Instances, klik Create Instance.
Di panel Create Instance, atur parameter Billing Method ke Subscription.
Di halaman pembelian, atur parameter Instance Edition ke Enterprise Platinum Edition, pilih kotak centang Encryption di sebelah Encryption at Rest, lalu klik Buy Now. Untuk informasi tentang cara membuat kunci, lihat Kelola Kunci.

Enkripsi dalam Transit

Batasan

Hanya instance serverless dan instance Enterprise Edition serta Enterprise Platinum Edition berlangganan yang mendukung fitur enkripsi dalam transit.

Deskripsi Fitur

ApsaraMQ for RabbitMQ memungkinkan Anda menggunakan Transport Layer Security (TLS) 1.2 untuk mengotentikasi broker pada klien. Hal ini memastikan keamanan transmisi data antara broker dan klien.