云消息隊列 RocketMQ 版支持消息云盤加密功能,消息在存儲的時候進行加密處理,進一步提高數據的安全性和隱私性。本文為您介紹云消息隊列 RocketMQ 版的云盤加密功能。
背景信息
隨著互聯網技術的快速發展,數據的傳輸和存儲愈加頻繁和廣泛,數據安全已成為企業和個人關注的重點之一。作為分布式系統中關鍵組件的消息隊列,其安全性要求也日益提高。云消息隊列 RocketMQ 版的消息云盤加密功能確保消息在存儲過程中的加密狀態,從而增強數據的安全性和隱私性,為社交、金融、電子商務等領域提供更為可靠的安全保障。
使用限制
僅云消息隊列 RocketMQ 版5.x系列鉑金版支持云盤加密。
僅新創建實例時支持開啟云盤加密,存量實例不支持開啟云盤加密。
云盤密鑰需要在同地域的密鑰管理服務 KMS(Key Management Service)進行創建。
開啟云盤加密后,不可關閉。
重要需要注意的是,KMS實例到期后將導致密鑰無法使用。
用于云盤加密的密鑰或密鑰的標簽(
acs:rocketmq:instance-encryption)若被刪除會導致云消息隊列 RocketMQ 版實例消息讀、寫失敗。
前提條件
準備創建好的密鑰。詳情請參見創建密鑰。
重要密鑰類型為對稱密鑰,密鑰規格為 Aliyun_AES_256或 Aliyun_SM4,密鑰用途為 ENCRYPT/DECRYPT。
操作步驟
在頂部菜單欄選擇地域,如華東1(杭州)。
在實例列表頁面單擊創建實例,在彈出的創建 RocketMQ 實例面板中,實例版本選擇為5.0系列,并選擇商品類型,然后單擊確定。
云消息隊列 RocketMQ 版云盤加密功能支持的商品類型如下:
包年包月:按照實例計算規格按月預付費。
按量付費:按照實例計算規格按小時后付費。
在產品售賣頁選擇實例規格,然后單擊立即購買,并按照提示完成支付。
您可以參考如下示例值完成創建。具體規格含義和取值,請參見產品選型。
參數
取值示例
主系列類型
鉑金版
子系列類型
集群高可用版本(生產環境推薦)
消息收發計算規格
rmq.s2.2xlarge
VPC ID
vpc-bp1cg09dua6sgh0******
該參數為您在前提條件中創建的專有網絡的ID。
VSwitch ID
vsw-bp1vqb0p9nz3irz******
該參數為您在前提條件中創建的交換機的ID。
公網訪問類型
關閉
資源組
選擇默認資源組。
云盤加密
開啟
云盤密鑰
key-hzz66c8207****
該參數為您在前提條件中創建的密鑰的ID。