全部产品
Search

搜索本产品

    ApsaraDB for ClickHouse:Enkripsi Disk

    文档中心

    ApsaraDB for ClickHouse:Enkripsi Disk

    更新时间:Jul 02, 2025

    ApsaraDB for ClickHouse menyediakan fitur enkripsi disk secara gratis. Fitur ini mengenkripsi data pada disk klaster ApsaraDB for ClickHouse berdasarkan penyimpanan blok, sehingga data cadangan tetap aman meskipun terjadi kebocoran.

    Fitur

    Setelah disk terenkripsi dibuat dan dilekatkan pada instance Elastic Compute Service (ECS), sistem akan mengenkripsi data berikut:

    • Data statis yang disimpan di disk.

    • Data yang ditransmisikan antara disk dan instance ECS. Data pada disk sistem tidak dienkripsi.

    • Semua snapshot yang dibuat pada disk terenkripsi. Snapshot ini dikategorikan sebagai snapshot terenkripsi.

    Peringatan

    • Enkripsi disk hanya dapat diaktifkan saat membuat klaster Edisi Kompatibel Komunitas ApsaraDB for ClickHouse. Setelah klaster dibuat, enkripsi disk tidak dapat diaktifkan.

    • Enkripsi disk tidak dapat dinonaktifkan setelah diaktifkan.

    • Jika enkripsi disk diaktifkan untuk klaster, semua snapshot yang dibuat untuk klaster tersebut juga otomatis terenkripsi. Jika klaster baru dibuat berdasarkan snapshot terenkripsi, enkripsi disk juga akan diaktifkan untuk klaster tersebut.

    Dampak

    • Enkripsi disk tidak mengganggu operasional bisnis Anda, dan tidak diperlukan modifikasi aplikasi.

    • Penggunaan enkripsi disk tidak menyebabkan penurunan performa yang signifikan.

    Penagihan

    Fitur enkripsi disk dari ApsaraDB for ClickHouse tidak dikenakan biaya. Tidak ada biaya tambahan untuk operasi baca dan tulis pada disk terenkripsi.

    Untuk informasi lebih lanjut tentang biaya Layanan Manajemen Kunci (KMS), lihat Penagihan KMS. Ini mencakup biaya hosting kunci dan pemanggilan operasi API.

    Aktifkan enkripsi disk

    Saat membuat klaster, ikuti langkah-langkah berikut untuk mengaktifkan enkripsi disk. Untuk panduan pembuatan klaster, lihat Buat Klaster ApsaraDB for ClickHouse.

    1. Atur Encryption Type ke Disk Encryption.

    2. Pilih kunci yang digunakan untuk mengenkripsi disk. Jika tidak ada kunci yang tersedia, aktifkan Key Management Service (KMS) dan buat kunci baru.

      Catatan

      • Saat menggunakan fitur enkripsi disk ApsaraDB for ClickHouse, hanya kunci yang dibuat secara manual yang dapat digunakan. Saat membuat kunci di konsol KMS, atur Rotation Period ke Disable. Untuk panduan pembuatan kunci, lihat Buat CMK.

      • Jika Anda memberikan izin pengguna untuk mengakses KMS, ActionTrail akan mencatat operasi Anda. Untuk informasi lebih lanjut, lihat Gunakan ActionTrail untuk Menanyakan Log Peristiwa KMS.

    3. Klik Buy Now untuk membuat klaster dengan enkripsi disk yang diaktifkan.

    Lihat kunci

    1. Masuk ke konsol ApsaraDB for ClickHouse.

    2. Di halaman Clusters, klik tab Clusters of Community-compatible Edition, lalu klik ID klaster yang ingin Anda kelola.

    3. Di halaman Cluster Information, periksa informasi utama pada bagian Cluster Properties. View a key