云盘加密能够最大限度保护您的数据安全,您的业务和应用程序无需做额外的改动。

功能介绍

针对RDS云盘版实例,阿里云免费提供云盘加密功能,基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,最大限度保护您的数据安全。而且加密不会影响您的业务,应用程序也无需修改。

前提条件

  • 实例不是共享规格实例
  • 仅在创建实例时可以开启云盘加密,创建实例后无法开启。
  • 创建实例时存储类型需要为SSD云盘或ESSD云盘。

计费

云盘加密为免费功能,您在磁盘上的任何读写操作都不会产生额外费用。

注意事项

  • 云盘加密功能开启后无法关闭。
  • 开启云盘加密的实例不支持跨地域备份
  • 云盘加密不会影响您的业务,应用程序也无需修改。
  • 开启云盘加密后,实例生成的快照以及通过这些快照创建的云盘版实例将自动延续加密属性。
  • 密钥管理服务KMS欠费会导致云盘无法解密,整个实例不可用,请确保KMS状态正常。
  • 如果您禁用或删除了KMS密钥,将会导致使用了该KMS密钥的RDS实例无法正常工作,受影响的操作包括创建快照、恢复快照和备库重建等。

开启方式

创建RDS SQL Server实例时选择SSD云盘ESSD云盘,并勾选右侧云盘加密,然后选择相应的密钥。

说明 密钥的创建请参见创建密钥