加密數(shù)據(jù)盤后,數(shù)據(jù)盤上的動態(tài)數(shù)據(jù)傳輸以及靜態(tài)數(shù)據(jù)都會被加密。如果您的業(yè)務(wù)存在安全合規(guī)要求,則可以使用該功能。您無需自建和維護密鑰管理基礎(chǔ)設(shè)施,就能保護數(shù)據(jù)的隱私性和自主性,為業(yè)務(wù)數(shù)據(jù)提供安全邊界。

背景信息

數(shù)據(jù)盤加密的詳細信息,請參見加密概述

前提條件

已開通密鑰管理服務(wù)KMS并創(chuàng)建密鑰,詳情請參見購買專屬KMS實例創(chuàng)建密鑰

使用限制

  • 僅支持ESSD云盤、SSD云盤和高效云盤,不支持加密本地盤。
  • 僅支持在創(chuàng)建集群時開啟數(shù)據(jù)盤加密,集群創(chuàng)建后無法開啟該功能。

注意事項

由于數(shù)據(jù)盤加密功能開啟后不支持關(guān)閉,所以請您謹慎選擇是否開啟該功能。

操作步驟

  1. 進入集群管理頁面。
    1. 登錄EMR on ECS控制臺
    2. 在頂部菜單欄處,根據(jù)實際情況選擇地域和資源組。
      • 地域:創(chuàng)建的集群將會在對應(yīng)的地域內(nèi),一旦創(chuàng)建不能修改。
      • 資源組:默認顯示賬號全部資源。
  2. 單擊上方的創(chuàng)建集群
  3. 在創(chuàng)建集群的基礎(chǔ)配置階段,單擊高級設(shè)置區(qū)域的more圖標。
  4. 打開數(shù)據(jù)盤加密開關(guān),并在下拉列表中選擇一個密鑰。
    數(shù)據(jù)盤加密

    創(chuàng)建集群時,您還需要對集群進行軟件配置、硬件配置、基礎(chǔ)配置和確認訂單,配置詳情請參見創(chuàng)建集群