數(shù)據(jù)加密
本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業(yè)務造成影響,請務必仔細閱讀。
云消息隊列 RabbitMQ 版具有豐富的安全防護能力,通過多項合規(guī)認證,支持存儲加密、傳輸加密等安全特性。為您的云端數(shù)據(jù)安全進行全方位的保駕護航,并滿足您企業(yè)數(shù)據(jù)的安全與合規(guī)要求。
存儲加密
功能說明
云消息隊列 RabbitMQ 版支持在服務器端對消息數(shù)據(jù)進行存儲加密,客戶端發(fā)送消息數(shù)據(jù)到服務端,云消息隊列 RabbitMQ 版利用加密云盤持久化保存數(shù)據(jù);客戶端訂閱數(shù)據(jù)時,云消息隊列 RabbitMQ 版從云盤中讀取解密后的數(shù)據(jù),并把原始數(shù)據(jù)返回給訂閱的客戶端,保證您存儲在云消息隊列 RabbitMQ 版服務端的所有數(shù)據(jù)以及元數(shù)據(jù)信息的安全性。
使用限制
僅預付費系列實例的鉑金版實例支持存儲加密功能,其他實例規(guī)格暫不支持。
僅支持對稱密鑰,密鑰規(guī)格為
Aliyun_AES_256或Aliyun_SM4,密鑰用途為ENCRYPT/DECRYPT。實例創(chuàng)建后,存儲加密配置不支持更改;KMS密鑰不支持更換;是否加密不支持更改,即不加密不可更改為加密,加密不可更改為不加密。
計費說明
云消息隊列 RabbitMQ 版實例存儲加密的計費如下:
云消息隊列 RabbitMQ 版費用
僅收取云消息隊列 RabbitMQ 版實例費用。
密鑰管理服務 KMS(Key Management Service)費用
用于存儲加密的KMS的費用,需要購買軟件密鑰管理實例或硬件密鑰管理實例。關于KMS的更多計費信息,請參見產(chǎn)品計費。
注意事項
用于加密的密鑰需處于啟用中狀態(tài),避免因KMS實例到期不可用導致消息數(shù)據(jù)讀寫失敗。
用于存儲加密的密鑰,執(zhí)行凍結(jié)、釋放或刪除等操作后會導致云消息隊列 RabbitMQ 版實例消息讀寫失敗。建議您在對密鑰進行刪除、禁用操作前,自行排查該密鑰是否存在關聯(lián)使用的云資源,避免密鑰丟失后消息數(shù)據(jù)不可恢復。
警告由您自行操作密鑰失效后導致關聯(lián)的云盤資源相關數(shù)據(jù)丟失后不可恢復的風險,由您自行承擔責任。
服務關聯(lián)角色
如果選擇存儲加密,云消息隊列 RabbitMQ 版會為您自動創(chuàng)建服務關聯(lián)角色AliyunServiceRoleForAmqpEncrypt。
角色名稱:
AliyunServiceRoleForAmqpEncrypt角色權(quán)限策略:
AliyunServiceRolePolicyForAmqpEncrypt權(quán)限說明:允許云消息隊列 RabbitMQ 版使用您的KMS密鑰來實現(xiàn)存儲加密功能。
關于服務關聯(lián)角色的更多信息,請參見服務關聯(lián)角色。
如何開啟存儲加密
存儲加密功能需要在創(chuàng)建云消息隊列 RabbitMQ 版實例時開啟。
登錄云消息隊列 RabbitMQ 版控制臺,然后在左側(cè)導航欄選擇實例列表。
在頂部菜單欄選擇地域,然后在實例列表頁面,單擊創(chuàng)建實例。
在創(chuàng)建實例面板,選擇付費方式為預付費系列。
在購買頁選擇規(guī)格類型為鉑金版,勾選存儲加密右側(cè)的加密,輸入密鑰,并完成其他配置,單擊立即購買。創(chuàng)建密鑰的操作步驟,請參見管理密鑰。
傳輸加密
使用限制
Serverless系列實例以及預付費系列實例的企業(yè)版、鉑金版支持傳輸加密功能,預付費系列實例的專業(yè)版實例暫不支持。
功能說明
云消息隊列 RabbitMQ 版支持TLS鏈路加密(TLS v1.2)功能,用于客戶端驗證服務端的正確性,可確保數(shù)據(jù)在服務端和客戶端之間傳輸?shù)陌踩浴?/p>