All Products
Search
Document Center

Cloud Backup:Enkripsi KMS

Last Updated:Jun 22, 2026

Untuk meningkatkan keamanan data, memenuhi persyaratan kepatuhan, dan mencegah akses tidak sah, Cloud Backup menyediakan enkripsi berbasis KMS. Topik ini menjelaskan cara menggunakan fitur tersebut.

Pendahuluan

Enkripsi berbasis KMS memungkinkan Anda menggunakan Key Management Service (KMS) untuk mengelola kunci enkripsi sendiri dan mengenkripsi penyimpanan cadangan Anda.

Penting
  • Setelah Anda mengaktifkan enkripsi berbasis KMS untuk suatu penyimpanan cadangan, Anda tidak dapat mengubah customer master key (CMK).

  • Jika Anda menonaktifkan atau menghapus CMK, data dalam penyimpanan cadangan yang dienkripsi tidak dapat dipulihkan.

  • Anda harus membuat CMK sebelum mengonfigurasi enkripsi untuk penyimpanan cadangan. Untuk informasi selengkapnya, lihat Create a CMK.

  • Fitur ini tidak tersedia untuk kebijakan pencadangan gratis.

  • Cloud Backup hanya mendukung kunci default.

  • Enkripsi berbasis KMS mendukung key rotation. Key rotation tidak memengaruhi operasi pencadangan atau pemulihan.

  • Untuk daftar Wilayah yang didukung, lihat Features available in each region.

Prosedur

  1. Siapkan CMK.

    Sebelum menggunakan enkripsi berbasis KMS, Anda harus membuat customer master key (CMK) dan memperoleh ID kuncinya. Untuk informasi selengkapnya, lihat Create a CMK.

  2. Aktifkan enkripsi berbasis KMS dengan mengatur Vault Encryption Method ke KMS dan menentukan KMS KeyId. Untuk membuat penyimpanan cadangan terenkripsi, pilih tab Create Backup Vault. Masukkan Backup Vault Name dan Backup Vault Resource Group. Pada Vault Encryption Method, pilih KMS, lalu centang kotak untuk memberikan persetujuan pembuatan peran terkait layanan dan masukkan ID CMK Anda di bidang KMS KeyId. Important: Setelah Anda mengaktifkan enkripsi berbasis KMS, jangan menghapus atau menonaktifkan CMK karena tindakan tersebut akan menghentikan semua operasi pencadangan dan pemulihan untuk penyimpanan tersebut.

    Sebagai contoh, jika Anda membuat penyimpanan cadangan bernama doctest, halaman Storage Vaults akan menampilkan tag Encryption based on KMS pada kolom Storage Vault Type untuk penyimpanan tersebut.