全部产品
Search

搜索本产品

    ApsaraDB for MongoDB:Disk Encryption

    文档中心

    ApsaraDB for MongoDB:Disk Encryption

    更新时间:Jan 16, 2026

    Disk Encryption meningkatkan keamanan data dengan mengenkripsi data pada instans Anda. Proses ini bersifat otomatis dan transparan, sehingga tidak memerlukan modifikasi pada aplikasi Anda. Topik ini menjelaskan cara mengaktifkan Disk Encryption.

    Prasyarat

    • Jenis penyimpanan: ESSD Cloud Disk.

    • Family instans: Dedicated.

    • Arsitektur: instans set replika atau instans kluster sharded.

    Penagihan

    Disk Encryption tidak dikenai biaya, tetapi Anda akan ditagih atas penggunaan Key Management Service (KMS). Untuk informasi lebih lanjut mengenai harga KMS, lihat penagihan KMS 1.0.

    Pertimbangan

    • Anda hanya dapat mengaktifkan Disk Encryption saat membuat instans. Setelah diaktifkan, fitur ini tidak dapat dinonaktifkan.

    • Setelah Anda mengaktifkan Disk Encryption, snapshot dari instans tersebut serta instans apa pun yang dibuat dari snapshot tersebut juga akan dienkripsi.

    • Jika akun Key Management Service (KMS) Anda memiliki pembayaran tertunda, disk tidak dapat didekripsi, sehingga menyebabkan instans MongoDB tidak tersedia. Untuk menghindari gangguan layanan, pastikan kunci KMS Anda tetap dalam status valid.

    • Menonaktifkan atau menghapus kunci KMS akan mencegah instans MongoDB terkait berfungsi dengan benar. Hal ini memengaruhi operasi seperti mengubah konfigurasi, membuat dan memulihkan snapshot, serta membangun ulang node secondary.

    • Saat ini, Disk Encryption hanya mendukung kunci default yang disediakan oleh KMS.

    • Untuk memulihkan instans terenkripsi dari Keranjang daur ulang, pastikan kunci KMS terkait tersedia. Jika tidak, proses pemulihan akan gagal.

    Aktifkan Disk Encryption

    1. Buka halaman pembelian ApsaraDB for MongoDB.

    2. Pada halaman pembelian ApsaraDB for MongoDB, konfigurasikan parameter berikut.

      Parameter

      Deskripsi

      Storage Type

      Pilih ESSD Cloud Disk. Disk Encryption hanya didukung untuk jenis penyimpanan ini.

      Encryption Type

      Pilih Encryption.

      Service-linked Role

      Diperlukan peran terkait layanan untuk Disk Encryption. Jika Anda belum membuatnya, klik Create Service-linked Role. Jika peran sudah ada, statusnya akan ditampilkan sebagai Created.

      Encryption Key

      Pilih kunci KMS untuk Disk Encryption.

      Jika tidak ada kunci KMS di wilayah saat ini, buat satu di Konsol KMS. Untuk petunjuknya, lihat Create a key.

      Catatan

      Saat ini, hanya kunci default yang disediakan oleh KMS yang didukung.

      Untuk detail parameter lainnya dan cara menyelesaikan pembuatan instans, lihat Create a replica set instance atau Create a sharded cluster instance.