阿里云容器服务ACK集群如何使用BYOK创建加密云盘
当您的业务因为安全需求或法规合规要求等原因,需要对存储在云盘上的数据进行加密保护时,您可以在ACK容器集群中使用云盘加密功能,无需构建、维护和保护自己的密钥管理基础设施,即可保护数据的隐私性和自主性。
使用BYOK创建加密云盘时,系统需要使用同一地域的密钥管理服务(KMS)提供的BYOK(Bring Your Own Key)。因此,首次通过控制台或者API使用云盘加密功能之前,您必须先开通密钥管理服务。
1. 创建BYOK
登录密钥管理服务控制台
创建BYOK并记录密钥ID:
2. 创建StorageClass使用BYOK
在ACK容器集群中新建StorageClass并配置encrypted: "true"
kmsKeyId: <your BYOK>
使用BYOK,示例如下:
$ cat storageclass-ssd-byok
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
如何用“云”读懂女生的心?TA 做到了
昨天,小云为大家介绍了一座诞生了女娲补天、愚公移山等神话的古都,是否还喜欢?(戳此:这个华夏文明发源地,不仅有矿,还有“云”) 今天,我们来了解一个对男生来说或许有点陌生,但是对女生而言却可能是最懂自己的超级APP。你猜猜会是什么? “我是女生漂亮的女生/我是女生爱哭的女生/我是女生奇怪的女生/我是女生你不懂女生……” 曾经这首风靡一时的歌非常生动地描述女生的细腻敏感,现在有一家最懂女生的APP,就像闺蜜一样懂你知你,每天坚持不懈陪着你。 TA就是美柚。 创办于2013年的美柚,从成立之初就以女性为核心用户做功能开发和APP迭代,这坚守不变的初心,让这家曾经的工具型APP搭建起了独特的“工具+社区+电商服务+数字营销”的产业闭环,如今更是坐拥超2亿用户,在女性服务垂直细分市场长期占据领先位置。 互联网行业瞬息万变,在这一路的奔跑中,美柚并未流
- 下一篇
开箱即用 - 阿里云NFS NAS无代理备份来了
NAS备份通常要创建一台独立的ECS安装备份客户端,创建一台独立的ECS进行备份不但增加使用成本,还增加人工成本。HBR最新推出的阿里云NAS无代理备份就很好的解决了这个问题。无代理备份不但不需要使用ECS作为备份代理增加成本,而且大大简化了备份的操作。我们只需要简单几步就能够完成NAS备份的配置工作了。 Note: 目前无代理NAS处于公测阶段,当前只支持阿里云NFS NAS。可通过公测申请入口进行申请。目前将开放北京,深圳,张家口,杭州等区域,如需其他区域可以开工单进行申请。 进入HBR控制台 在左边导航栏中选择"阿里云NAS备份" 注册一个NAS实例 在页面右上角有"注册NAS实例"的按钮,我们点击这个按钮就可以将一个NAS实例加入HBR的备份管理当中了 这里可以选择一个已有仓库或者新建一个仓库 选择一个想备份的NAS文件系统进行注册即可
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- Hadoop3单机部署,实现最简伪集群
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题