概述

RDS MySQL提供免费的云盘加密功能，该功能基于块存储对整个数据盘进行加密，即使数据备份泄露也无法解密，能够保护您的数据安全。您无需对现有应用程序做任何修改，同时您的快照数据将自动继承加密属性。

前提条件

• 仅在创建实例时可以开启云盘加密，创建实例后无法开启。
• 目前仅支持独享规格，通用规格暂不支持。
• 创建实例时存储类型需要为云盘。
• 目前地域仅支持北京和广州。

计费

云盘加密为免费功能，您在磁盘上的任何读写操作都不会产生额外费用。

注意事项

• 云盘加密功能开启后无法关闭。
• 云盘加密不会影响业务，应用程序也无需修改。
• 开启云盘加密后，实例生成的快照以及通过这些快照创建的云盘版实例将自动延续加密属性。
• KMS欠费会导致云盘无法解密，整个实例不可用，请确保KMS状态正常。
• 当禁用或删除了KMS密钥，将导致使用了该KMS密钥的RDS实例无法正常工作，实例被锁定无法访问。同时，所有的运维操作将无法进行，包括但不限于备份实例、变更实例配置、克隆实例、重启实例以及修改参数等。

开启云盘加密

创建RDS MySQL实例时，选择独享规格，存储类型选择云磁盘，并勾选开启云盘加密，然后选择相应的密钥即可。

查看云盘加密的开启状态

1. 登录 RDS 管理控制台。
2. 在控制台页面的左上角，选择实例所在地域，进入“云数据库 RDS列表”页面。
3. 找到目标实例，点击实例名称进入实例详情页面。
4. 在基本信息区域，查看磁盘加密字段，展示是否加密。