すべてのプロダクト
Search

このプロダクト

    AnalyticDB:ディスク暗号化

    ドキュメントセンター

    AnalyticDB:ディスク暗号化

    最終更新日:May 13, 2025

    AnalyticDB for MySQL では、クラスタの作成時にディスク暗号化機能を有効にすることができます。この機能は、Elastic Block Storage(EBS)に基づいて、クラスタの各データディスク上のデータを暗号化します。このように、データが漏洩した場合でも、データは復号化できません。

    概要

    クラスタのディスク暗号化機能を有効にすると、AnalyticDB for MySQL は暗号化されたディスクを作成し、そのディスクを Elastic Compute Service(ECS)インスタンスにアタッチしてから、ディスク上の以下のデータを暗号化します。

    • Enterprise EditionBasic EditionData Lakehouse Edition、および elastic モードの Data Warehouse Edition のホットデータ。

      重要

      クラスタのコールドデータはディスクに保存されないため、暗号化できません。

    • reserved モードの Data Warehouse Edition のすべてのデータ。

    • ディスクとクラスタ間で転送されるデータ。

    • 暗号化されたディスクから作成されたすべてのスナップショット。

    使用上の注意

    • AnalyticDB for MySQL クラスタの作成時にのみ、ディスク暗号化機能を有効にすることができます。

    • ディスク暗号化機能は、有効にした後に無効にすることはできません。

    • reserved モードのクラスタに対してディスク暗号化機能を有効にすると、クラスタ用に生成されたスナップショットとスナップショットから作成されたクラスタは、ディスク暗号化機能を継承します。クラスタでディスク暗号化機能が有効になっているかどうかを確認するには、このトピックの「ディスク暗号化機能が有効になっているかどうかの確認」セクションをご参照ください。

    • クラスタに対してディスク暗号化機能を有効にすると、クラスタの読み取りおよび書き込みパフォーマンスに影響します。ほとんどの場合、読み取りおよび書き込みパフォーマンスは約 10% 低下します。

    • ディスク暗号化機能では、アプリケーションを変更する必要はありません。

    課金ルール

    ディスク暗号化機能には Key Management Service(KMS)が必要です。 KMS を使用する場合、キー管理と API 呼び出しに対して課金されます。 詳細については、「KMS の課金」をご参照ください。

    ディスク暗号化機能を有効にする

    AnalyticDB for MySQL クラスタを作成する 場合にのみ、ディスク暗号化機能を有効にすることができます。この機能をサポートしていない既存のクラスタでディスク暗号化機能を使用するには、この機能が有効になっている別のクラスタを作成し、既存のクラスタから新しいクラスタにデータを移行します。

    1. 購入ページ で、[ディスクの暗号化] を選択します。

    2. ディスク暗号化機能を初めて有効にする場合は、サービス関連付けの役割を作成する をクリックします。

      説明

      • サービス関連付けの役割を作成する をクリックする必要があるのは、ディスク暗号化機能を初めて有効にする場合のみです。 [作成済み] と表示されている場合は、サービスロールがすでに作成されているため、この手順をスキップできます。

      • ディスク暗号化機能では、KMS 機能を使用するためにサービスロールが必要です。 詳細については、「ディスク暗号化のサービスロールを管理する」をご参照ください。

    3. [キー] ドロップダウンリストからキーを選択します。

      説明

      • ドロップダウンリストにキーがない場合は、キーを作成する必要があります。 詳細については、「CMK を作成する」をご参照ください。

      • AnalyticDB for MySQL のディスク暗号化機能は、手動で作成されたキーのみをサポートしています。 KMS コンソールでキーを作成する場合は、[ローテーション期間] パラメーターを 無効 に設定する必要があります。

      • KMS 機能の使用が承認されると、ActionTrail は KMS リソースに対して実行した操作を記録します。 詳細については、「ActionTrail を使用して KMS イベントログをクエリする」をご参照ください。

      ディスク暗号化機能のパラメーターを設定した後、後続の手順を実行します。 詳細については、「クラスタを作成する」をご参照ください。

    ディスク暗号化機能が有効になっているかどうかの確認

    1. AnalyticDB for MySQL コンソール にログインします。コンソールの左上隅で、リージョンを選択します。左側のナビゲーションウィンドウで、クラスターリスト をクリックします。 クラスターリスト ページで、エディションタブをクリックします。管理するクラスタを見つけ、クラスタ ID をクリックします。

    2. 左側のナビゲーションウィンドウで、クラスター管理 > クラスター情報 を選択するか、クラスター情報 をクリックします。

    3. 構成情報 セクションで、クラウドディスク暗号化kmsid パラメーターが表示されているかどうかを確認します。

      このクラスタでディスク暗号化機能が有効になっていない場合、クラウドディスク暗号化kmsid パラメーターは 構成情報 セクションに表示されません。