通过 KMS 加密数据
KMS 加密即使用 KMS 托管密钥的服务端加密。KMS 是腾讯云推出的一款安全管理类服务,使用经过第三方认证的硬件安全模块 HSM(Hardware Security Module)来生成和保护密钥。它能够帮助用户轻松创建和管理密钥,满足用户多应用多业务的密钥管理需求以及满足监管和合规要求。
使用 KMS 加密 CLS 日志主题,需要 开通 KMS 服务,并授权 CLS 服务角色访问 KMS 的资源。如果 KMS 没有 CLS 的云产品密钥,则 CLS 会自动为您自动创建一个密钥。详情请参见 云产品集成 KMS 透明加密。
数据加密支持对已存储的数据应用数据加密的保护策略,并在访问数据时自动解密。加密和解密这一操作过程都是在服务端完成,可以有效保护静态数据。在体验上,访问加密的主题与未加密的主题并无差别。
注意:
如需使用日志主题加密功能,请 提交工单 申请。
目前 CLS 数据加密仅支持北京、上海、广州地域。
使用 KMS 加密,会产生额外费用,由 KMS 收取,详情请参见 KMS 计费概述。
加密功能只有在创建日志主题时才能启用,且启用后无法关闭。
操作步骤
1. 登录 控制台,打开日志主题页面 ,单击创建日志主题,进入创建页面。
2. 在页面中,选择高级设置 ,勾选启用数据加密的选项,启用加密。
