云數據庫ClickHouse免費提供云盤加密功能,基于塊存儲對整個數據盤進行加密,即使數據備份泄露也無法解密,保護您的數據安全。
功能說明
在創建了一塊加密云盤并將其掛載到ECS實例后,系統將對以下數據進行加密:
云盤中的靜態數據。
云盤和實例間傳輸的數據(不支持加密系統盤數據)。
從加密云盤創建的所有快照(即加密快照)。
注意事項
云數據庫ClickHouse的企業版集群不支持云盤加密。
僅在創建ClickHouse社區兼容版集群時可以開啟云盤加密,創建集群后無法開啟。
云盤加密功能開啟后無法關閉。
開啟云盤加密后,實例生成的快照以及通過這些快照創建的云盤版實例將自動延續加密屬性。
集群影響
云盤加密不會對業務產生影響,應用程序亦無需進行修改。
云盤加密功能不會導致顯著的性能下降。
計費
ClickHouse側,云盤加密為免費功能,您在磁盤上的任何讀寫操作都不會產生額外費用。
密鑰服務系統(KMS)涉及密鑰管理費用和API調用費用,請參見KMS計費說明。
開啟方式
新建集群時進行如下設置:
加密類型選擇云盤加密。
選擇加密密鑰。如還未創建密鑰,請根據界面提示,先開啟密鑰管理服務,再創建密鑰。
說明Clickhouse的云盤加密功能僅支持由用戶手工創建的服務密鑰,用戶在創建普通密鑰時需要將輪轉周期設置為不開啟。創建密鑰詳細操作請參見創建密鑰。
用戶授權開通KMS,會留下相關審計記錄。請參見使用操作審計查詢密鑰管理服務的操作事件。
單擊立即購買,即可創建加密云盤。
查看密鑰
在集群列表頁面,選擇社區版實例列表,單擊目標集群ID。
在集群信息頁面的集群屬性中查看密鑰。
文檔內容是否對您有幫助?