数据加密服务 DEW-EVS服务端加密:使用KMS加密云硬盘(控制台)

时间:2024-12-13 17:59:58

使用KMS加密云硬盘(控制台)

  1. 在EVS管理控制台,单击“购买磁盘”
  2. 配置“加密”参数。

    1. 展开“更多”,出现“加密”勾选框。
      图1 展开更多
    2. 创建委托。

      勾选“加密”,如果当前未授权EVS访问KMS,则会弹出“创建委托”对话框,单击“是”,授权EVS访问KMS,当授权成功后,EVS可以获取KMS密钥用来加解密云硬盘。

      当您需要使用云硬盘加密功能时,需要授权EVS访问KMS。如果您有授权资格,则可直接授权。如果权限不足,需先联系拥有“Security Administrator”权限的用户授权,然后再重新操作。

    3. 设置加密参数。
      勾选“加密”,如果已经授权,会弹出“加密设置”对话框。
      图2 加密设置

      密钥名称是密钥的标识,您可以通过“密钥名称”下拉框选择需要使用的密钥。您可以选择使用的密钥如下:

      • 默认主密钥:成功授权EVS访问KMS,系统会创建默认主密钥“evs/default”。
      • 用户主密钥:即您已有的密钥或者新创建密钥,具体请参见创建密钥

  3. 根据界面提示,配置云硬盘的其他基本信息。详细参数说明请参见购买云硬盘
support.huaweicloud.com/bestpractice-dew/dew_06_0005.html