PolarDB for MySQL は、無料のディスク暗号化機能を提供します。この機能は、Elastic Block Storage を使用してデータディスク全体を暗号化します。データバックアップが漏洩した場合でも、復号化することはできません。ディスク暗号化により、データのセキュリティが保護されます。既存のアプリケーションを変更する必要はありません。スナップショットは、暗号化設定を自動的に継承します。
適用範囲
クラスター構成:
エディション: Standard Edition。
インスタンスタイプ: 汎用または専用。
CPU アーキテクチャ: Yitian ARM または x86。
ストレージクラス: PL0 ESSD、PL1 ESSD、PL2 ESSD、PL3 ESSD、または ESSD AutoPL ディスク。
説明ディスク暗号化は、クラスターの購入時にのみ有効にできます。購入後に有効にすることはできません。
キー: デフォルトのサービス CMK のみがサポートされます。カスタム KMS キーはサポートされていません。
PolarDB サービスリンクロールを作成します。
Alibaba Cloud アカウントで、RAM コンソールの [ID 管理] > [ロール] ページに移動します。
ロールのリストに AliyunServiceRoleForPolarDB という名前のサービスリンクロールが存在するかどうかを確認します:
存在する場合は、このステップをスキップします。
存在しない場合は、次の手順を実行します。
[ロールの作成] をクリックします。表示される [ロールの作成] ページで、右上隅にある [サービスリンクロールの作成] をクリックします。
表示される [サービスリンクロールの作成] ページで、[信頼されたサービス] を AliyunServiceRoleForPolarDB に設定し、[サービスリンクロールの作成] をクリックしてロールを作成します。
注意事項
ディスク暗号化を有効にした後、無効にすることはできません。
ディスク暗号化はビジネスに影響を与えません。アプリケーションを変更する必要はありません。
ディスク暗号化を有効にすると、クラスターによって作成されたすべてのスナップショット、およびそれらのスナップショットから作成されたすべての Standard Edition クラスターは、暗号化設定を自動的に継承します。
請求情報
ディスク暗号化は無料です。暗号化されたディスクでの読み取りまたは書き込み操作に追加料金は発生しません。
ディスク暗号化の有効化
クラスターを購入する際、クラスターが「適用範囲」に記載されている要件を満たしている場合は、ストレージクラスを選択し、[ディスク暗号化を有効にする] を選択します。次に、デフォルトキー ([デフォルトのサービス CMK]) を選択します。
ディスク暗号化が有効になっているかの確認
PolarDB コンソールにログインします。左側のナビゲーションウィンドウで、クラスター をクリックします。クラスターが存在するリージョンを選択します。対象クラスターの ID をクリックして、製品ページに移動します。
左側のナビゲーションウィンドウで、 をクリックします。
Cloud Drive Encryption タブをクリックします。Data disk encryption status: に Encrypted と表示されている場合、クラスターのディスク暗号化は有効になっています。