全部产品
Search

搜索本产品

    ApsaraDB RDS:Gunakan fitur enkripsi disk cloud

    文档中心

    ApsaraDB RDS:Gunakan fitur enkripsi disk cloud

    更新时间:Nov 10, 2025

    ApsaraDB RDS for PostgreSQL menyediakan fitur enkripsi disk cloud secara gratis untuk memastikan keamanan data. Jika Anda menggunakan fitur ini pada instans ApsaraDB RDS for PostgreSQL, semua snapshot yang dibuat dari instans tersebut akan dienkripsi secara otomatis tanpa perlu mengubah konfigurasi aplikasi Anda.

    Informasi latar belakang

    Fitur enkripsi disk cloud melindungi data tanpa memerlukan perubahan pada konfigurasi bisnis atau aplikasi Anda. Selain itu, ApsaraDB RDS secara otomatis menerapkan enkripsi baik pada snapshot yang dihasilkan dari disk terenkripsi maupun pada disk baru yang dibuat dari snapshot tersebut.

    Fitur enkripsi disk cloud disediakan tanpa biaya tambahan. Operasi baca dan tulis pada disk terenkripsi tidak dikenakan biaya tambahan.

    Prasyarat

    • Instans RDS Anda harus memenuhi persyaratan berikut:

      • Instans RDS menjalankan Edisi Dasar, Edisi Ketersediaan Tinggi, atau Edisi Kluster.

      • Instans RDS menggunakan SSD Perusahaan (ESSD) atau Premium ESSD.

      Catatan

      Fitur enkripsi disk cloud tidak didukung untuk instans RDS dengan arsitektur tanpa server.

    • Key Management Service (KMS) telah diaktifkan. Untuk informasi lebih lanjut, lihat Beli dan aktifkan instans KMS.

    Catatan penggunaan

    • Fitur enkripsi disk cloud tidak mengganggu operasional bisnis Anda dan tidak memerlukan perubahan pada aplikasi.

    • Jika Anda mengaktifkan fitur enkripsi disk cloud untuk instans RDS, semua snapshot yang dibuat dari instans tersebut akan dienkripsi secara otomatis. Jika Anda menggunakan snapshot terenkripsi untuk membuat instans RDS baru, fitur enkripsi disk cloud juga akan diaktifkan secara otomatis.

    • Jika instans KMS kedaluwarsa, disk cloud dari instans RDS tidak dapat didekripsi. Pastikan instans KMS Anda dalam kondisi normal. Untuk informasi lebih lanjut, lihat Apa itu Key Management Service?

    • Jika Anda menonaktifkan atau menghapus kunci KMS yang digunakan untuk enkripsi disk cloud, instans RDS Anda tidak akan berfungsi sebagaimana mestinya. Instans RDS akan terkunci dan tidak dapat diakses, serta semua operasi O&M pada instans tersebut tidak dapat dilakukan. Misalnya, Anda tidak dapat melakukan backup, mengubah spesifikasi instans, mengkloning, me-restart instans RDS, melakukan alih bencana ketersediaan tinggi, atau memodifikasi parameter instans. Untuk mencegah masalah ini, kami sarankan Anda menggunakan kunci layanan yang dikelola oleh ApsaraDB RDS.

    • Jika Anda membuat instans RDS dengan tipe instans serbaguna dan disk cloud, Anda hanya dapat memilih kunci layanan yang dikelola oleh ApsaraDB RDS untuk mengaktifkan fitur enkripsi disk cloud. Jika Anda membuat instans RDS dengan tipe instans khusus dan disk cloud, Anda dapat memilih kunci layanan yang dikelola oleh ApsaraDB RDS atau CMK. Untuk informasi lebih lanjut, lihat [Perubahan Produk/Perubahan Fitur] Fitur enkripsi disk cloud ApsaraDB RDS disesuaikan mulai 15 Januari 2024.

    • Jika Anda mengaktifkan, menonaktifkan, atau memodifikasi pengaturan fitur enkripsi disk cloud di tab Data Encryption pada halaman Data Security, instans RDS akan di-restart dan koneksi sementara akan terjadi. Pastikan aplikasi Anda dikonfigurasi untuk secara otomatis tersambung kembali ke instans RDS.

    Aktifkan fitur enkripsi disk cloud

    Aktifkan fitur enkripsi disk cloud untuk instans RDS baru

    Jika prasyarat terpenuhi dan instans RDS sedang dibuat, Anda dapat memilih Disk Encryption di sebelah kanan parameter Storage Type dan menentukan sebuah kunci. Untuk informasi lebih lanjut, lihat Prasyarat. Default Service CMK dipilih secara default.

    Buat instans RDS. Untuk informasi lebih lanjut, lihat Buat Instans ApsaraDB RDS untuk PostgreSQL.

    Aktifkan fitur enkripsi disk cloud untuk instans RDS yang ada

    1. Pergi ke halaman Instans. Di bilah navigasi atas, pilih wilayah tempat instans RDS berada. Kemudian, temukan instans RDS dan klik ID instans tersebut.

    2. Di panel navigasi di sebelah kiri, klik Data Security.

    3. Di tab Data Encryption, klik Enable Encryption.

    4. Di kotak dialog yang muncul, pilih kunci sesuai kebutuhan dan klik OK.

      Kami sarankan Anda memilih Gunakan Kunci yang Dihasilkan Secara Otomatis. Nilai tersebut menentukan kunci layanan yang dihasilkan secara otomatis oleh Alibaba Cloud dan dikelola oleh ApsaraDB RDS.

      Setelah Anda mengaktifkan fitur enkripsi disk cloud, status instans RDS akan berubah. Setelah status instans RDS menjadi Running, fitur enkripsi disk cloud diaktifkan.

    Catatan

    • Anda dapat melihat kunci yang digunakan untuk mengaktifkan fitur enkripsi disk cloud di halaman Basic Information instans RDS atau di tab Data Encryption pada halaman Data Security.

    • Di Konsol KMS, Anda dapat melihat semua kunci dalam akun saat ini. Untuk melihat kunci yang dikelola oleh layanan Alibaba Cloud, lakukan langkah berikut: Di halaman navigasi di sebelah kiri Konsol KMS, klik Keys. Pada halaman yang muncul, klik tab Default Key dan temukan kunci yang ingin Anda lihat. Jika nilai di kolom Key Usage adalah Service Key, kunci tersebut dikelola oleh layanan Alibaba Cloud. Alias kunci layanan yang dikelola oleh ApsaraDB RDS adalah alias/acs/rds. Jika Anda tidak menemukan kunci, berarti belum ada kunci layanan yang dibuat di wilayah tersebut. Saat Anda mengaktifkan enkripsi disk dan memilih Default Service CMK selama pembuatan instans di Konsol ApsaraDB RDS, sistem secara otomatis membuat kunci layanan.

    • Spesifikasi kunci dari default service CMK adalah Aliyun_AES_256. Fitur rotasi kunci dinonaktifkan secara default. Jika Anda ingin mengaktifkan rotasi kunci, beli fitur rotasi kunci di Konsol KMS. Untuk informasi lebih lanjut, lihat Konfigurasikan Rotasi Kunci.

    Ubah kunci layanan yang digunakan untuk mengaktifkan fitur enkripsi disk cloud

    1. Pergi ke halaman Instans. Di bilah navigasi atas, pilih wilayah tempat instans RDS berada. Kemudian, temukan instans RDS dan klik ID instans tersebut.

    2. Di panel navigasi di sebelah kiri, klik Data Security.

    3. Di tab Data Encryption, klik Change Key.

    4. Di kotak dialog yang muncul, pilih kunci sesuai kebutuhan dan klik OK.

    Nonaktifkan fitur enkripsi disk cloud

    1. Pergi ke halaman Instans. Di bilah navigasi atas, pilih wilayah tempat instans RDS berada. Kemudian, temukan instans RDS dan klik ID instans tersebut.

    2. Di panel navigasi di sebelah kiri, klik Data Security.

    3. Di tab Data Encryption, klik Change Key.

    4. Di kotak dialog yang muncul, pilih Close the key dan klik OK.

    API Terkait

    Anda dapat memanggil operasi ModifyDBInstanceConfig untuk mengaktifkan, mengganti, atau menonaktifkan fitur enkripsi disk cloud untuk instans RDS.