当前天翼云KMS已与部分云产品集成,为云产品提供服务端加密功能,您可以在云产品控制台一键开启加密功能,加解密过程透明无感知。
存储
产品名称 | 描述 | 相关文档 |
云硬盘 | 当您的业务因为等保合规或安全要求等原因,需要对存储在云硬盘上的数据进行加密保护时,您可以在创建云硬盘时勾选加密选项,即可对新创建的云硬盘进行加密。 在创建加密云硬盘并将其挂载到实例后,以下数据都将关联此密钥并进行加密: 云硬盘中的静态数据 云硬盘和实例间传输的数据(实例操作系统内的数据不加密) 通过加密云硬盘创建的快照 | 管理加密云硬盘 |
对象存储 | 对象存储(简称ZOS)在数据写入数据中心内的磁盘之前,支持在对象级别上应用数据加密的保护策略,并在访问数据时自动解密。加密和解密这一操作过程都是在服务端完成,这种服务端加密功能可以有效保护静态数据。 | |
弹性文件 | 在创建文件系统时可以根据实际需要选择是否开启加密服务,无须授权,选择开启即可对新创建的文件系统进行加密。 |
数据库
产品名称 | 描述 | 相关文档 |
关系数据库MySQL版 | 关系数据库MySQL版服务支持设置透明数据加密TDE,在数据落盘时对数据进行加密,从而保证数据的安全性,用户业务对此加密过程无感知。 | 设置透明数据加密TDE |