Setelah disk data dienkripsi, baik data dalam transit maupun data yang tersimpan di disk akan diamankan melalui enkripsi. Anda dapat menggunakan fitur ini jika bisnis Anda memiliki persyaratan kepatuhan keamanan. Fitur ini memungkinkan Anda mengonfigurasi enkripsi untuk melindungi privasi, otonomi, dan keamanan data tanpa perlu mengembangkan atau memelihara infrastruktur manajemen kunci.
Informasi latar belakang
Untuk informasi lebih lanjut tentang enkripsi disk data, lihat Ikhtisar Enkripsi.
Prasyarat
Key Management Service (KMS) telah diaktifkan dan kunci master pelanggan (CMK) telah dibuat. Untuk informasi lebih lanjut, lihat Beli Instance KMS Khusus dan Buat CMK.
Batasan
Hanya SSD yang Ditingkatkan, SSD Standar, dan Disk Ultra yang dapat dienkripsi. Disk lokal tidak dapat dienkripsi.
Anda hanya dapat mengaktifkan enkripsi disk data saat membuat kluster. Anda tidak dapat mengaktifkan enkripsi disk data untuk kluster yang sudah ada.
Peringatan
Anda tidak dapat menonaktifkan enkripsi disk data setelah diaktifkan. Kami menyarankan Anda untuk mengaktifkan fitur ini hanya ketika diperlukan.
Prosedur
Di halaman EMR pada ECS, klik Create Cluster.
Pada langkah Basic Configuration, klik ikon
di bagian Advanced Settings.Aktifkan Data Disk Encryption dan pilih kunci dari daftar drop-down.
Saat membuat kluster, Anda perlu mengonfigurasi perangkat lunak dan perangkat keras, menentukan informasi dasar, serta mengonfirmasi pesanan untuk kluster. Untuk informasi lebih lanjut tentang konfigurasi, lihat Buat Kluster.