全部产品
Search

搜索本产品

    ApsaraDB RDS:Gunakan fitur enkripsi disk cloud

    文档中心

    ApsaraDB RDS:Gunakan fitur enkripsi disk cloud

    更新时间:Jul 02, 2025

    ApsaraDB RDS for MariaDB menyediakan fitur enkripsi disk cloud secara gratis. Fitur ini mengenkripsi data pada setiap disk data dari instance ApsaraDB RDS for MariaDB Anda berdasarkan penyimpanan blok. Dengan cara ini, data cadangan tidak dapat didekripsi meskipun data tersebut bocor, memastikan keamanan data. Jika Anda menggunakan fitur enkripsi disk cloud untuk instance RDS Anda, snapshot yang dibuat untuk instance RDS akan dienkripsi secara otomatis tanpa perlu mengubah konfigurasi aplikasi Anda.

    Prasyarat

    • Instance RDS Anda sedang dibuat. Fitur enkripsi disk cloud tidak dapat diaktifkan setelah instance RDS Anda dibuat. Untuk informasi lebih lanjut, lihat Buat instance ApsaraDB RDS for MariaDB.

    • Instance RDS Anda dibuat dalam mode standar.

    • Kunci dibuat untuk instance RDS Anda berdasarkan versi MariaDB dari instance RDS. Versi MariaDB yang berbeda mendukung kunci yang berbeda. Untuk informasi lebih lanjut tentang cara membuat kunci, lihat Buat CMK.

      • Jika Anda ingin membuat instance RDS yang menjalankan MariaDB 10.3 dan mengaktifkan fitur enkripsi disk cloud untuk instance RDS tersebut, Anda hanya dapat menggunakan kunci master pelanggan (CMK).

      • Jika Anda ingin membuat instance RDS yang menjalankan MariaDB 10.6 dan mengaktifkan fitur enkripsi disk cloud untuk instance RDS tersebut, perhatikan hal-hal berikut:

        • Jika Anda memilih tipe instance serbaguna untuk instance RDS, Anda hanya dapat menggunakan kunci layanan yang dikelola oleh ApsaraDB RDS.

        • Jika Anda memilih tipe instance khusus untuk instance RDS, Anda dapat menggunakan kunci layanan yang dikelola oleh ApsaraDB RDS atau CMK.

        Catatan

        Kunci layanan dikelola oleh ApsaraDB RDS dan berlaku secara permanen. Saat Anda mengaktifkan fitur enkripsi disk cloud di konsol ApsaraDB RDS, jika Anda memilih Default Service CMK, sistem secara otomatis membuat kunci layanan.

    Aturan penagihan

    Fitur enkripsi disk cloud disediakan secara gratis. Anda tidak dikenakan biaya untuk operasi baca dan tulis yang Anda lakukan pada disk yang dienkripsi.

    Catatan penggunaan

    • Anda tidak dapat menonaktifkan fitur enkripsi disk cloud setelah Anda mengaktifkan fitur tersebut.

    • Fitur enkripsi disk cloud tidak mengganggu bisnis Anda, dan Anda tidak perlu mengubah aplikasi Anda.

    • Jika Anda mengaktifkan fitur enkripsi disk cloud untuk instance RDS Anda, snapshot yang dibuat untuk instance RDS akan dienkripsi secara otomatis. Jika Anda menggunakan snapshot terenkripsi untuk membuat instance RDS yang menggunakan disk cloud, fitur enkripsi disk cloud akan diaktifkan secara otomatis untuk instance RDS baru tersebut.

    • Jika pembayaran Alibaba Cloud Key Management Service (KMS) Anda terlambat, disk cloud dari instance RDS Anda tidak dapat didekripsi. Pastikan bahwa KMS Anda dalam kondisi normal. Untuk informasi lebih lanjut, lihat Apa itu KMS?

    • Jika Anda menonaktifkan atau menghapus kunci KMS yang digunakan untuk enkripsi disk cloud, instance RDS Anda tidak dapat berjalan seperti yang diharapkan. Dalam hal ini, instance RDS Anda terkunci dan tidak dapat diakses. Selain itu, Anda tidak dapat melakukan semua operasi O&M pada instance RDS. Misalnya, Anda tidak dapat melakukan pencadangan, mengubah spesifikasi instance, mengkloning atau me-restart instance RDS, melakukan switchover ketersediaan tinggi, atau memodifikasi parameter instance.

      Catatan

      Untuk mencegah masalah ini pada instance RDS yang menjalankan MariaDB 10.6, kami sarankan Anda menggunakan kunci layanan yang dikelola oleh ApsaraDB RDS.

    Aktifkan fitur enkripsi disk cloud

    Saat Anda membuat instance RDS, konfigurasikan parameter Storage Type, pilih Disk Encryption, dan kemudian konfigurasikan parameter Kunci. Untuk informasi lebih lanjut, lihat Buat instance ApsaraDB RDS for MariaDB.

    Catatan

    • Untuk informasi lebih lanjut tentang cara membuat kunci, lihat Buat CMK.

    • Setelah instance RDS dibuat, Anda dapat pergi ke halaman Basic Information dari instance dan melihat kunci yang digunakan untuk enkripsi disk.

    • Secara default, kunci layanan yang dikelola oleh ApsaraDB RDS digunakan untuk enkripsi disk cloud untuk instance RDS yang menjalankan MariaDB 10.6. Spesifikasi kunci dari kunci layanan yang dikelola oleh ApsaraDB RDS adalah Aliyun_AES_256. Fitur rotasi kunci dinonaktifkan secara default. Jika Anda ingin mengaktifkan fitur rotasi kunci, beli fitur rotasi kunci di konsol KMS. Untuk informasi lebih lanjut, lihat Konfigurasikan rotasi kunci.

    • Di konsol KMS, Anda dapat melihat semua kunci dalam akun saat ini. Di halaman navigasi sisi kiri konsol KMS, klik Keys. Pada halaman yang muncul, klik tab Default Key dan temukan kunci yang ingin Anda lihat. Jika nilai di kolom Key Usage adalah Service Key, kunci tersebut adalah kunci layanan yang dikelola oleh layanan Alibaba Cloud. Alias dari kunci layanan yang dikelola oleh ApsaraDB RDS adalah alias/acs/rds. Jika Anda tidak menemukan kunci, tidak ada kunci layanan yang dibuat di wilayah tersebut. Jika Anda mengaktifkan fitur enkripsi disk cloud dan memilih Default Service CMK selama pembuatan instance di konsol ApsaraDB RDS, sistem secara otomatis membuat kunci layanan.

    Periksa apakah fitur enkripsi disk cloud diaktifkan untuk instance RDS

    1. Pergi ke halaman Instance. Di bilah navigasi atas, pilih wilayah tempat instance RDS berada. Kemudian, temukan instance RDS dan klik ID instance tersebut.

    2. Di bagian Basic Information, periksa apakah parameter AccessKey Pair ada. Jika parameter tersebut ada, fitur enkripsi disk cloud diaktifkan untuk instance RDS.

      image.png

    Operasi terkait

    Operasi

    Deskripsi

    CreateDBInstance

    Membuat instance.