どのようにBYOKを使用してアリクラウドサービスコンテナACKクラスタは暗号化されたディスクの雲を作成します

なぜなら、安全要件やコンプライアンス要件、保護するために、クラウドのディスク暗号化に格納されたデータの必要性のあなたのビジネスは、あなたが彼らを構築し維持して保護することなく、ACKコンテナクラスタクラウドディスク暗号化を使用することができた場合鍵管理インフラストラクチャは、データのプライバシーと自律性を保護します。

あなたはクラウドBYOKを使用するために暗号化ディスクを作成すると、システムは同じ領域BYOKキー管理サービス(KMS)の使用は、(自分のキーを持参)提供が必要です。このように、コンソールの前またはクラウドAPIディスク暗号化機能を使用して初めて、あなたは最初に登録する必要がありますキー管理サービス

1. BYOKを作成します。

ログインキー管理サービスコンソール
キーBYOK IDを作成して記録します:
画像

2. STORAGECLASSを作成し使用しBYOK

新しいクラスタSTORAGECLASS ACK容器内および構成encrypted: "true"kmsKeyId: <your BYOK>以下のようBYOKを使用するように、一例です。

$ cat storageclass-ssd-byok

おすすめ

転載: yq.aliyun.com/articles/717399