Informasi latar belakang
Dengan semakin banyaknya perusahaan yang menjalani transformasi digital, perlindungan terhadap informasi sensitif telah menjadi elemen utama dalam operasi bisnis. Disk sistem menyimpan sistem operasi, aplikasi, dan file konfigurasi penting, sehingga keamanan data pada disk sistem sangatlah krusial di lingkungan cloud. CloudOps Orchestration Service (OOS) menawarkan solusi otomatis untuk enkripsi disk sistem guna meningkatkan keamanan data dari berbagai perspektif:
Perlindungan Data: Menggunakan standar enkripsi canggih seperti Advanced Encryption Standard 256-bit (AES-256) untuk mencegah pelanggaran data secara efektif. Pengguna tidak sah tidak dapat mendekripsi data meskipun data tersebut dicuri atau hilang.
Kepatuhan: Memenuhi berbagai regulasi perlindungan data, seperti General Data Protection Regulation (GDPR) dan Undang-Undang Sarbanes-Oxley (SOX), membantu perusahaan mematuhi standar keamanan industri dan persyaratan regulasi.
Pengelolaan Kunci yang Mudah: Terintegrasi dengan Alibaba Cloud Key Management Service (KMS) untuk menyediakan pengelolaan siklus hidup kunci tingkat perusahaan. Hal ini menyederhanakan proses audit kepatuhan dan meningkatkan efisiensi manajemen keamanan.
Kontinuitas Bisnis: Memastikan bahwa operasi harian dan performa instance Elastic Compute Service (ECS) tidak terpengaruh oleh enkripsi. Sebagai contoh, Anda tetap dapat memulai ulang, mereset, mengambil snapshot, dan membuat gambar dari instance setelah data dienkripsi, menjamin kelangsungan bisnis.
Biaya Lebih Rendah: Menghilangkan operasi manual yang rumit dan potensi kesalahan, mengurangi biaya tenaga kerja karena tidak diperlukan sumber daya manusia tambahan untuk pengelolaan dan pemeliharaan.
Prasyarat
Selama proses enkripsi, disk sistem dari instance ECS akan diganti dan instance akan dimulai ulang. Harap berhati-hati saat melakukan operasi ini.
Kunci layanan KMS atau customer master key (CMK) harus tersedia. Untuk informasi lebih lanjut, lihat Pembelian dan Pengaktifan Instance KMS.
Prosedur
Masuk ke Konsol OOS. Di panel navigasi kiri, pilih Tugas Otomatis > Template Publik. Pada halaman Template Publik, cari template publik ACS-ECS-BulkyEncryptSystemDisk dan klik Buat Eksekusi.
Di halaman Buat Tugas, konfigurasikan parameter berikut untuk membuat eksekusi:
RegionId: Wilayah tempat instance ECS berada.
TargetInstance: Instance ECS yang disk sistemnya ingin Anda enkripsi.
KMSKeyId: Kunci KMS yang ingin Anda gunakan untuk mengenkripsi disk sistem.
Setelah eksekusi berhasil, verifikasi bahwa disk sistem dari instance ECS yang dipilih telah dienkripsi.
Proses eksekusi
Buat snapshot untuk disk sistem > Buat gambar dari snapshot > Salin dan enkripsi gambar > Gunakan gambar terenkripsi untuk mengganti disk sistem.
