当您由于业务需求需要对存储在云硬盘的数据进行加密时,EVS为您提供加密功能,可以对新创建的云硬盘进行加密。加密云硬盘使用的密钥由数据加密服务(DEW,Data Encryption Workshop)中的密钥管理(KMS,Key Management Service)功能提供,无需您自行构建和维护密钥管理基础设施,安全便捷。
磁盘加密针对数据盘加密。系统盘的加密依赖于镜像,具体请参见IMS服务端加密。
对于一个租户而言,同一个区域内只要安全管理员成功授权EVS访问KMS,则该区域内的普通用户都可以直接使用加密功能。
如果当前区域内存在多个项目,则每个项目下都需要安全管理员执行授权操作。
加密云硬盘使用KMS提供的密钥,包括默认主密钥和用户主密钥 (CMK,Customer Master Key):
默认主密钥不支持禁用、计划删除等操作。
用户主密钥的状态 |
对加密云硬盘的影响 |
恢复方法 |
---|---|---|
禁用 |
|
启用用户主密钥,具体请参见启用密钥。 |
计划删除 |
取消删除用户主密钥,具体请参见取消删除密钥。 |
|
已经被删除 |
云硬盘数据永远无法恢复。 |
用户主密钥为付费使用,若为按需计费的密钥,请及时充值确保帐户余额充足,若为包年/包月的密钥,请及时续费,以避免加密云硬盘不可读写导致业务中断,甚至数据永远无法恢复。
勾选“加密”,如果当前未授权EVS访问KMS,则会弹出“创建委托”对话框,单击“是”,授权EVS访问KMS,当授权成功后,EVS可以获取KMS密钥用来加解密云硬盘。
当您需要使用云硬盘加密功能时,需要授权EVS访问KMS。如果您有授权资格,则可直接授权。如果权限不足,需先联系拥有“Security Administrator”权限的用户授权,然后再重新操作。
密钥名称是密钥的标识,您可以通过“密钥名称”下拉框选择需要使用的密钥。您可以选择使用的密钥如下:
用户也可以通过调用EVS API接口购买加密磁盘,详情请参考《云硬盘API参考》。
TOP云 (west.cn)3月14日消息,今天,云印技术(深圳)有限公司宣布完成数千万人...
登录 私有网络控制台。 单击左侧目录中的 【云联网】,进入云联网管理页面。 单...
关于Web负载,除了对Web负载的特征进行分析以便在评测时更好地再现真实负载之外...
很多站长在建站的初期就有一个疑惑,该如何选择 服务器租用 的地域性;关于 服务...
百晓生来发奖咯 本月初我们发起了 “轻量应用服务器”长期征文活动 到今天已经快...
毫无疑问,开发人员们都需要不断更新技能,跟上时代发展的脚步,我们积累的经验...
调用RebootInstances重启一台或多台处于运行中(Running)状态的ECS实例。接口调...
数据非常宝贵。但是现在,它的利用率不高,而且我们中很少有人能够控制我们的数...
1. 接口描述 接口请求域名: vpc.tencentcloudapi.com 。 本接口(CreateService...
题目是一名叫截然不同的同学私信我的一个问题,原话是,搞大数据,java 需要掌握...