阿里云容器服务ACK集群如何使用BYOK创建加密云盘

  • 时间:
  • 浏览:0
  • 来源:大发彩神3D_大发神彩3D官方

在ACK容器集群中新建StorageClass并配置encrypted: "true"kmsKeyId: <your BYOK> 使用BYOK,示类似于下:

当您的业务机会安全需求或法规合规要求等导致 ,需用对存储在云盘上的数据进行加密保护时,您可不需用在ACK容器集群中使用云盘加密功能,不要再构建、维护和保护此人 的密钥管理基础设施,即可保护数据的隐私性和自主性。

登录密钥管理服务控制台

创建BYOK并记录密钥ID:

使用BYOK创建加密云盘时,系统需用使用同一地域的密钥管理服务(KMS)提供的BYOK(Bring Your Own Key)。但是,首次通过控制台机会API使用云盘加密功能已经,您需用先开通密钥管理服务。