Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Enkripsi data menggunakan KMS
ROSA digunakan AWS KMS untuk mengelola kunci dengan aman untuk data terenkripsi. Bidang kontrol, infrastruktur, dan volume node pekerja dienkripsi secara default menggunakan AWS managed yang KMS key disediakan oleh. Amazon EBS Ini KMS key memiliki aliasaws/ebs. Volume persisten yang menggunakan kelas penyimpanan gp3 default juga dienkripsi secara default menggunakan ini. KMS key
ROSA Cluster yang baru dibuat dikonfigurasi untuk menggunakan kelas penyimpanan gp3 default untuk mengenkripsi volume persisten. Volume persisten yang dibuat dengan menggunakan kelas penyimpanan lain hanya dienkripsi jika kelas penyimpanan dikonfigurasi untuk dienkripsi. Untuk informasi selengkapnya tentang kelas penyimpanan ROSA bawaan, lihat Mengonfigurasi penyimpanan persisten
Selama pembuatan klaster, Anda dapat memilih untuk mengenkripsi volume persisten di klaster menggunakan kunci Amazon EBS-provided default, atau menentukan simetris yang dikelola pelanggan Anda sendiri. KMS key Untuk informasi selengkapnya tentang membuat kunci, lihat Membuat kunci KMS enkripsi simetris di Panduan AWS KMS Pengembang.
Anda juga dapat mengenkripsi volume persisten untuk kontainer individual dalam klaster dengan mendefinisikan file. KMS key Ini berguna jika Anda memiliki kepatuhan eksplisit dan pedoman keamanan saat menerapkan ke. AWS Untuk informasi selengkapnya, lihat Mengenkripsi volume persisten kontainer AWS dengan dokumentasi KMS key
Poin-poin berikut harus dipertimbangkan saat mengenkripsi volume persisten menggunakan milik Anda sendiri: KMS keys
-
Ketika Anda menggunakan enkripsi KMS dengan milik Anda sendiri KMS key, kuncinya harus ada Wilayah AWS sama dengan cluster Anda.
-
Ada biaya yang terkait dengan membuat dan menggunakan milik Anda sendiri KMS keys. Untuk informasi selengkapnya, lihat harga AWS Key Management Service
.
