Untuk meningkatkan manajemen keamanan data backup dan memenuhi persyaratan kepatuhan, Anda harus melindungi data dari operasi tidak disengaja, serangan jahat, serta pencadangan atau pemulihan yang tidak sah. Cloud Backup memungkinkan Anda mengenkripsi data menggunakan Key Management Service (KMS). Topik ini menjelaskan cara menggunakan fitur enkripsi berbasis KMS.
Pendahuluan
KMS memungkinkan Anda mengelola kunci enkripsi secara mandiri. Anda dapat menggunakan KMS untuk mengenkripsi data yang tersimpan dalam vault cadangan.
Jika Anda menentukan kunci master pelanggan (CMK) untuk mengenkripsi data cadangan, CMK tersebut tidak dapat diubah setelah pembuatan vault cadangan.
Jika Anda menonaktifkan atau menghapus CMK, Anda tidak akan dapat memulihkan data cadangan dari vault cadangan.
Sebelum menggunakan KMS untuk mengenkripsi data dalam vault cadangan, buat CMK di konsol KMS dan peroleh ID CMK. Untuk informasi lebih lanjut, lihat Buat CMK.
Anda tidak dapat mengaktifkan enkripsi berbasis KMS untuk kebijakan cadangan gratis.
Cloud Backup hanya mendukung kunci default.
Enkripsi berbasis KMS mendukung fitur rotasi kunci tanpa memengaruhi proses pencadangan dan pemulihan.
Untuk informasi lebih lanjut tentang wilayah yang mendukung fitur ini, lihat Fitur yang tersedia di setiap wilayah.
Gunakan KMS untuk mengenkripsi data cadangan
Siapkan CMK.
Sebelum menggunakan KMS untuk mengenkripsi data dalam vault cadangan, buat CMK di konsol KMS dan peroleh ID CMK. Untuk informasi lebih lanjut, lihat Buat CMK.
Di halaman Buat Kebijakan Cadangan, atur parameter Backup Vault Encryption Method ke KMS dan tentukan parameter KMS KeyId. Setelah kebijakan cadangan dibuat, data cadangan Anda akan dienkripsi oleh KMS.
Sebagai contoh, Anda mengaktifkan enkripsi berbasis KMS untuk vault cadangan bernama doctest. Setelah kebijakan cadangan dibuat untuk vault cadangan tersebut, Encryption based on KMS muncul di kolom Storage Vault Type pada halaman Storage Vaults.
