数据加密服务 DEW-EVS服务端加密:使用KMS加密云硬盘(控制台)
使用KMS加密云硬盘(控制台)
- 在EVS管理控制台,单击“购买磁盘”。
- 配置“加密”参数。
- 展开“更多”,出现“加密”勾选框。
图1 展开更多
- 创建委托。
勾选“加密”,如果当前未授权EVS访问KMS,则会弹出“创建委托”对话框,单击“是”,授权EVS访问KMS,当授权成功后,EVS可以获取KMS密钥用来加解密云硬盘。
当您需要使用云硬盘加密功能时,需要授权EVS访问KMS。如果您有授权资格,则可直接授权。如果权限不足,需先联系拥有“Security Administrator”权限的用户授权,然后再重新操作。
- 设置加密参数。
密钥名称是密钥的标识,您可以通过“密钥名称”下拉框选择需要使用的密钥。您可以选择使用的密钥如下:
- 默认主密钥:成功授权EVS访问KMS,系统会创建默认主密钥“evs/default”。
- 用户主密钥:即您已有的密钥或者新创建密钥,具体请参见创建密钥。
- 展开“更多”,出现“加密”勾选框。
- 根据界面提示,配置云硬盘的其他基本信息。详细参数说明请参见购买云硬盘。