使用KMS加密
更新時(shí)間:
為提升數(shù)據(jù)備份的安全管理水平,防止來自企業(yè)內(nèi)部的意外操作或者惡意攻擊,或者被未授權(quán)用戶備份和恢復(fù)數(shù)據(jù),滿足安全合規(guī)要求。云備份提供KMS加密功能。本文介紹使用KMS加密功能的操作方法。
簡(jiǎn)介
KMS加密機(jī)制允許您自己管理加密密鑰。借助阿里云KMS服務(wù),可以對(duì)備份庫進(jìn)行加密。
重要
使用KMS加密后,無法再修改KMS加密密鑰。
如果KMS密鑰被禁用或者刪除,備份庫內(nèi)的備份數(shù)據(jù)將無法恢復(fù)。
請(qǐng)您提前規(guī)劃用于備份庫加密的KMS密鑰ID。更多信息,請(qǐng)參見創(chuàng)建密鑰。
免費(fèi)備份策略無法開啟該功能。
云備份目前僅支持默認(rèn)密鑰。
支持地域:請(qǐng)參考地域支持的功能特性。
使用KMS加密
準(zhǔn)備KMS密鑰。
您需要提前規(guī)劃用于備份庫加密的KMS密鑰ID。更多信息,請(qǐng)參見創(chuàng)建密鑰。
在創(chuàng)建備份策略頁面,將備份庫加密方式參數(shù)配置為KMS,并指定KMS密鑰ID參數(shù),完成計(jì)劃創(chuàng)建。即可使用KMS加密功能。
例如您創(chuàng)建的備份庫為doctest,則創(chuàng)建完成后,在存儲(chǔ)庫管理界面,目標(biāo)備份庫的存儲(chǔ)庫類型列,會(huì)出現(xiàn)KMS加密標(biāo)簽。
文檔內(nèi)容是否對(duì)您有幫助?