ApsaraMQ for RocketMQ menyediakan fitur enkripsi disk untuk memastikan keamanan dan privasi pesan yang disimpan di disk. Topik ini menjelaskan fitur enkripsi disk dari ApsaraMQ for RocketMQ.
Informasi latar belakang
Perkembangan teknologi Internet meningkatkan kebutuhan akan transmisi dan penyimpanan data. Dalam konteks ini, keamanan data telah menjadi salah satu perhatian utama bagi perusahaan dan individu. Antrian pesan adalah komponen kunci dari sistem terdistribusi. Untuk memastikan keamanan data dalam antrian pesan serta keamanan dan privasi pesan selama penyimpanan, ApsaraMQ for RocketMQ menyediakan fitur enkripsi disk. Anda dapat menggunakan fitur ini di bidang seperti media sosial, keuangan, dan e-commerce.
Catatan penggunaan
Hanya instance ApsaraMQ for RocketMQ 5.x Enterprise Platinum Edition yang mendukung fitur enkripsi disk.
Anda hanya dapat mengaktifkan fitur enkripsi disk saat membuat instance ApsaraMQ for RocketMQ.
Saat Anda membuat kunci enkripsi disk di Key Management Service (KMS), Anda harus memilih wilayah tempat instance ApsaraMQ for RocketMQ berada.
Setelah Anda mengaktifkan fitur enkripsi disk untuk instance ApsaraMQ for RocketMQ, Anda tidak dapat menonaktifkan fitur tersebut.
PentingHarap diperhatikan bahwa Anda tidak dapat menggunakan kunci enkripsi disk setelah instance KMS yang sesuai kedaluwarsa.
Jika Anda menghapus kunci enkripsi disk atau tag
acs:rocketmq:instance-encryptiondari kunci, Anda tidak dapat membaca atau menulis pesan pada instance ApsaraMQ for RocketMQ.
Prasyarat
VPC dan vSwitch dibuat. Untuk informasi lebih lanjut, lihat Buat VPC dan vSwitch.
Grup keamanan dibuat. Untuk informasi lebih lanjut, lihat Buat grup keamanan.
Kunci enkripsi disk dibuat. Untuk informasi lebih lanjut, lihat Buat kunci.
PentingHanya symmetric keys dengan spesifikasi Aliyun_AES_256 atau Aliyun_SM4 dan penggunaan ENCRYPT/DECRYPT yang didukung.
Prosedur
Masuk ke Konsol ApsaraMQ for RocketMQ.
Di bilah navigasi atas, pilih wilayah, seperti China (Hangzhou).
Di halaman Instances, klik Create Instance. Di panel Create Message Queue for Apache RocketMQ Instance, atur parameter Instance Version ke V5.0 dan konfigurasikan parameter Billing Method. Lalu, klik OK.
Hanya jenis instance ApsaraMQ for RocketMQ berikut yang mendukung fitur enkripsi disk:
Langganan: Pembayaran di muka diperlukan berdasarkan spesifikasi komputasi dan durasi langganan (dalam bulan) yang Anda pilih untuk sebuah instance.
Bayar sesuai pemakaian: Biaya dibayar setelah digunakan berdasarkan spesifikasi komputasi yang Anda pilih untuk sebuah instance dan durasi penggunaan aktual (dalam jam) dari instance tersebut.
Di halaman pembelian, pilih spesifikasi instance dan klik Buy Now. Kemudian, ikuti petunjuk di layar untuk menyelesaikan pembayaran.
Tabel berikut menjelaskan cara mengonfigurasi parameter di halaman pembelian. Untuk informasi tentang spesifikasi yang ditampilkan di halaman pembelian, lihat Pemilihan instance.
Parameter
Contoh
Primary Edition
Enterprise Platinum Edition
Sub-category Edition
Cluster High-availability Edition (Direkomendasikan untuk Lingkungan Produksi)
Computing Specification
rmq.s2.2xlarge
VPC ID
vpc-bp1cg09dua6sgh0******
Nilai parameter ini adalah ID VPC yang Anda buat di bagian "Prasyarat" topik ini.
VSwitch ID
vsw-bp1vqb0p9nz3irz******
Nilai parameter ini adalah ID vSwitch yang Anda buat di bagian "Prasyarat" topik ini.
Internet Access
Nonaktifkan
Resource Group
Dalam contoh ini, grup sumber daya default dipilih.
Disk Encryption
Aktifkan
Disk Encryption Key
key-hzz66c8207****
Nilai parameter ini adalah ID kunci yang Anda buat di bagian "Prasyarat" topik ini.