为提升数据备份的安全管理水平,防止来自企业内部的意外操作或者恶意攻击,或者被未授权用户备份和恢复数据,满足安全合规要求。云备份提供KMS加密功能。本文介绍使用KMS加密功能的操作方法。
简介
KMS加密机制允许您自己管理加密密钥。借助阿里云KMS服务,可以对备份库进行加密。
重要
使用KMS加密后,无法再修改KMS加密密钥。
如果KMS密钥被禁用或者删除,备份库内的备份数据将无法恢复。
请您提前规划用于备份库加密的KMS密钥ID。更多信息,请参见创建密钥。
免费备份策略无法开启该功能。
云备份目前仅支持默认密钥。
KMS加密支持密钥轮转功能,且该功能不会对备份与恢复操作产生任何影响。
支持地域:请参考地域支持的功能特性。
使用KMS加密
准备KMS密钥。
您需要提前规划用于备份库加密的KMS密钥ID。更多信息,请参见创建密钥。
在创建备份策略页面,将备份库加密方式参数配置为KMS,并指定KMS密钥ID参数,完成计划创建。即可使用KMS加密功能。
例如您创建的备份库为doctest,则创建完成后,在存储库管理界面,目标备份库的存储库类型列,会出现KMS加密标签。
