雲訊息佇列 RocketMQ 版支援訊息雲端硬碟加密功能,訊息在儲存的時候進行加密處理,進一步提高資料的安全性和隱私性。本文為您介紹雲訊息佇列 RocketMQ 版的雲端硬碟加密功能。
背景資訊
隨著互連網技術的快速發展,資料的傳輸和儲存愈加頻繁和廣泛,資料安全已成為企業和個人關注的重點之一。作為分布式系統中關鍵組件的訊息佇列,其安全性要求也日益提高。雲訊息佇列 RocketMQ 版的訊息雲端硬碟加密功能確保訊息在預存程序中的加密狀態,從而增強資料的安全性和隱私性,為社交、金融、電子商務等領域提供更為可靠的安全保障。
使用限制
僅雲訊息佇列 RocketMQ 版5.x系列鉑金版支援雲端硬碟加密。
僅新建立執行個體時支援開啟雲端硬碟加密,存量執行個體不支援開啟雲端硬碟加密。
雲端硬碟密鑰需要在同地區的Key Management Service (KMS)進行建立。
開啟雲端硬碟加密後,不可關閉。
重要需要注意的是,KMS執行個體到期後將導緻密鑰無法使用。
用於雲端硬碟加密的密鑰或密鑰的標籤(
acs:rocketmq:instance-encryption)若被刪除會導致雲訊息佇列 RocketMQ 版執行個體訊息讀、寫失敗。
前提條件
準備建立好的密鑰。詳情請參見建立密鑰。
重要密鑰類型為對稱金鑰,密鑰規格為 Aliyun_AES_256或 Aliyun_SM4,密鑰用途為 ENCRYPT/DECRYPT。
操作步驟
在頂部功能表列選擇地區,如華東1(杭州)。
在執行個體列表頁面單擊创建实例,在彈出的创建 RocketMQ 实例面板中,实例版本選擇為5.0系列,並選擇商品類型,然後單擊確定。
雲訊息佇列 RocketMQ 版雲端硬碟加密功能支援的商品類型如下:
訂用帳戶:按照執行個體計算規格按月預付費。
隨用隨付:按照執行個體計算規格按小時後付費。
在產品售賣頁選擇執行個體規格,然後單擊立即購買,並按照提示完成支付。
您可以參考如下樣本值完成建立。具體規格含義和取值,請參見產品選型。
參數
取值樣本
主系列類型
鉑金版
子系列類型
叢集高可用版本(生產環境推薦)
訊息收發計算規格
rmq.s2.2xlarge
VPC ID
vpc-bp1cg09dua6sgh0******
該參數為您在前提條件中建立的專用網路的ID。
VSwitch ID
vsw-bp1vqb0p9nz3irz******
該參數為您在前提條件中建立的交換器的ID。
公網訪問類型
關閉
資源群組
選擇預設資源群組。
雲端硬碟加密
開啟
雲端硬碟密鑰
key-hzz66c8207****
該參數為您在前提條件中建立的密鑰的ID。