Alibaba Cloud は、エラスティックストレージモードを使用する AnalyticDB for PostgreSQL インスタンス向けに、無料のディスク暗号化機能を提供します。この機能は、ブロックストレージを使用してデータディスク全体を暗号化します。データバックアップが漏洩した場合でも復号できないため、お客様のデータセキュリティが保護されます。
機能説明
暗号化されたディスクを作成すると、システムは次のデータを暗号化します。
-
ディスク上の静的データ。
-
ディスクとインスタンス間で転送されるデータ。システムディスク上のデータは暗号化できません。
-
暗号化されたディスクから作成されたすべてのスナップショット (暗号化されたスナップショット)。
注意事項
-
ディスク暗号化は、AnalyticDB for PostgreSQL インスタンスの作成時にのみ有効にできます。
-
ディスク暗号化は、一度有効にすると無効にできません。
-
ディスク暗号化を有効にすると、インスタンスから作成されたスナップショット、およびこれらのスナップショットから作成されたインスタンスは、自動的に暗号化プロパティを継承します。
-
ディスク暗号化はサービスに影響を与えず、アプリケーションを変更する必要はありません。
-
お使いの Key Management Service (KMS) アカウントで支払い遅延が発生した場合、ディスクを復号できなくなり、インスタンス全体が利用できなくなります。 KMS サービスが正常な状態であることを確認してください。
-
使用中の KMS キーを削除または無効にすると、ディスクデータにアクセスできなくなり、インスタンスが利用不可になり、データが永久に失われます。使用中の KMS キーを削除または無効にしないでください。
課金
AnalyticDB for PostgreSQL のディスク暗号化機能は無料です。ディスクでの読み取りおよび書き込み操作に対して追加料金は請求されません。
Key Management Service (KMS) には、キー管理料金と API 呼び出し料金が発生します。詳細については、「KMS 1.0 課金詳細」をご参照ください。
ディスク暗号化の有効化
AnalyticDB for PostgreSQL インスタンスを作成するときは、以下のパラメーターを設定してください:
-
[インスタンスリソースタイプ] を [Elastic ストレージモード] に設定します。
-
[暗号化タイプ] を [ディスク暗号化] に設定します。
-
暗号鍵を選択します。キーを作成していない場合は、画面の指示に従って Key Management Service を有効にし、キーを作成します。
説明-
AnalyticDB for PostgreSQL のディスク暗号化機能は、手動で作成されたサービスキーのみをサポートします。標準キーを作成する場合、[ローテーション期間] を [無効] に設定します。詳細については、「キーの作成」をご参照ください。
-
KMS を有効にする権限を付与すると、ActionTrail に監査レコードが生成されます。詳細については、「ActionTrail を使用した Key Management Service の管理イベントの照会」をご参照ください。
-
-
[今すぐ購入] をクリックして、暗号化されたディスクを作成します。
ディスク暗号化ステータスの確認
-
AnalyticDB for PostgreSQL インスタンス ページに移動します。上部のナビゲーションバーでリージョンを選択し、ターゲットインスタンスの ID をクリックします。
-
[基本情報] セクションで、[キー] パラメーターが表示されているかどうかを確認します。 このパラメーターが表示されている場合、インスタンスでディスク暗号化が有効になっています。
関連 API
|
API |
説明 |
|
AnalyticDB for PostgreSQL インスタンスを作成します。 |