ApsaraDB RDS for MariaDBは、クラウドディスクの暗号化機能を無料で提供します。 この機能は、ブロックストレージに基づいてインスタンスの各データディスクのデータを暗号化します。 これにより、データが漏洩してもバックアップデータを復号することができない。 これにより、データのセキュリティが確保されます。 RDSインスタンスにクラウドディスク暗号化機能を使用する場合、RDSインスタンス用に作成されたスナップショットは自動的に暗号化され、アプリケーションの設定を変更する必要はありません。
前提条件
RDSインスタンスが作成中です。 RDSインスタンスの作成後、クラウドディスクの暗号化機能を有効にすることはできません。 詳細については、「ApsaraDB RDS For MariaDBインスタンスの作成」をご参照ください。
RDSインスタンスは標準モードで作成されています。
課金ルール
クラウドディスクの暗号化機能は無料で提供されます。 暗号化されたディスクで実行した読み取りおよび書き込み操作に対しては課金されません。
使用上の注意
クラウドディスクの暗号化機能を有効にした後は無効にすることはできません。
クラウドディスクの暗号化機能はビジネスを中断することはなく、アプリケーションを変更する必要はありません。
RDSインスタンスのクラウドディスク暗号化機能を有効にすると、RDSインスタンス用に作成されたスナップショットは自動的に暗号化されます。 暗号化されたスナップショットを使用してクラウドディスクを使用するRDSインスタンスを作成すると、新しいRDSインスタンスに対してクラウドディスクの暗号化機能が自動的に有効になります。
Key Management Service (KMS) が期限切れの場合、RDSインスタンスのクラウドディスクを復号化できません。 KMSが正常であることを確認してください。 詳細については、「KMSの概要」をご参照ください。
ディスク暗号化に使用されるカスタマーマスターキー (CMK) を無効化または削除した場合、RDSインスタンスは通常どおり実行できません。 たとえば、スナップショットを作成したり、スナップショットからデータを復元したり、RDSインスタンスのセカンダリRDSインスタンスを再構築したりすることはできません。
RDSインスタンスのクラウドディスク暗号化機能の有効化
RDSインスタンスを作成するときに、ストレージタイプ パラメーターを設定し、ディスクを暗号化 を選択し、[キー] パラメーターを設定します。 詳細については、「ApsaraDB RDS For MariaDBインスタンスの作成」をご参照ください。
CMKの作成方法の詳細については、「キーの作成」をご参照ください。
RDSインスタンスの作成後、インスタンスの [基本情報] ページに移動し、ディスクの暗号化に使用されるCMKを表示できます。
RDSインスタンスのクラウドディスク暗号化機能が有効になっているかどうかを確認する
- [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
基本情報 セクションで、キーパラメーターがあるかどうかを確認します。 パラメーターが見つかった場合、RDSインスタンスのクラウドディスク暗号化機能が有効になっています。
関連する API 操作
API 操作 | 説明 |
インスタンスを作成します。 |