当您由于业务需求从而需要对存储在云硬盘的数据进行加密时,EVS为您提供加密功能,可以对新创建的云硬盘进行加密。
EVS加密采用行业标准的XTS-AES-256加密算法,利用密钥加密云硬盘。加密云硬盘使用的密钥由数据加密服务(DEW,Data Encryption Workshop)中的密钥管理(KMS,Key Management Service)功能提供,无需您自行构建和维护密钥管理基础设施,安全便捷。KMS使用符合FIPS 140-2第3等级认证的硬件安全模块(HSM,Hardware Security Module),从而保护密钥的安全。所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。
用户主密钥的状态 |
影响 |
恢复方法 |
---|---|---|
处于“禁用”状态 |
|
启用用户主密钥,具体请参见启用密钥。 |
处于“计划删除”状态 |
取消删除用户主密钥,具体请参见取消删除密钥。 |
|
已经被删除 |
磁盘数据永远无法恢复。 |
用户主密钥为付费使用,若为按需计费的密钥,请及时充值确保帐户余额充足,若为包年/包月的密钥,请及时续费,以避免加密云硬盘不可读写导致业务中断,甚至数据永远无法恢复。
对于一个租户而言,同一个区域内只要安全管理员成功授权EVS访问KMS,则该区域内的普通用户都可以直接使用加密功能。
如果当前区域内存在多个项目,则每个项目下都需要安全管理员执行授权操作。
对于一个租户而言,区域以及项目下的用户关系示意图如图1所示。以区域B为例,根据首次使用加密功能的用户是否拥有“Security Administrator”权限分为以下两个场景:
授权成功后,系统会为您创建默认主密钥“evs/default”,此密钥用来加密云硬盘。
云硬盘的加密依赖KMS,首次使用加密功能时,需要授权EVS访问KMS。当授权成功后,用户组中的所有用户使用加密功能均无需再次进行授权操作。
安全管理员成功使用加密功能后,则区域B中的所有用户都可以直接使用加密功能。
授权成功后,用户E以及区域B中的所有用户都可以直接使用加密功能,无需再联系安全管理员进行授权。
以下文章来源于工业互联网产业联盟 ,作者AII 在10月16日上午举办的2020工业互联...
粉丝提问 粉丝问题,总结一下:关键字static的使用方法。 问题 要想搞清楚关键字...
大家好,欢迎来到前端专题。 今天是freecodecamp中HTML专题训练的第二篇。 背景...
想了解更多内容,请访问: 51CTO和华为官方战略合作共建的鸿蒙技术社区 https://...
腾讯云安全中心会及时关注各种安全漏洞状况。在官方发布重要安全漏洞后,腾讯云...
00 Python如何支持正则? 我用的是python来实现正则,并使用Jupyter Notebook编...
一、引言 Lindorm提供海量数据下的高性能、低成本、弹性的存储能力,被广泛应用...
当组织处理大型复杂的项目时,自然会出现数据管理方面的挑战。这些挑战并不一定...
上传示例 同步上传示例 下载示例 同步下载示例 复制示例 同步复制示例 列举示例 ...
read -p "Hello, welcome to continuous integration eisc.cn mysql 同时破解远...