阿里云容器服务ACK集群如何使用BYOK创建加密云盘

  • 时间:
  • 浏览:0

在ACK容器集群中新建StorageClass并配置encrypted: "true"kmsKeyId: <your BYOK> 使用BYOK,示同类下:

登录密钥管理服务控制台

创建BYOK并记录密钥ID:

使用BYOK创建加密云盘时,系统需要使用同一地域的密钥管理服务(KMS)提供的BYOK(Bring Your Own Key)。但会 ,首次通过控制台肯能API使用云盘加密功能刚刚,您需要先开通密钥管理服务。

当您的业务肯能安全需求或法规合规要求等原因,需要对存储在云盘上的数据进行加密保护时,您还可不还后能 在ACK容器集群中使用云盘加密功能,不要再构建、维护和保护许多人的密钥管理基础设施,即可保护数据的隐私性和自主性。