检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理加密云硬盘 什么是云硬盘加密 当您由于业务需求从而需要对存储在云硬盘的数据进行加密时,EVS为您提供加密功能,可以对新创建的云硬盘进行加密。 EVS加密采用行业标准的XTS-AES-256加密算法,利用密钥加密云硬盘。加密云硬盘使用的密钥由数据加密服务(DEW,Data Encryption
云硬盘加密 当您由于业务需求从而需要对存储在云硬盘的数据进行加密时,EVS为您提供加密功能,可以对新创建的云硬盘进行加密。 EVS加密采用行业标准的XTS-AES-256加密算法,利用密钥加密云硬盘。加密云硬盘使用的密钥由数据加密服务(DEW,Data Encryption Wo
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用A
EVS通过云硬盘加密技术,保护存储在EVS云硬盘中的静态数据的机密性。 表1 EVS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 云硬盘加密 1、支持创建空白加密云硬盘 2、支持通过快照、备份、镜像创建加密云硬盘 3、支持默认使用AES-256服务端加密静态数据; 4、支持使用KMS密钥加密静态数据;
接受云硬盘过户 功能介绍 通过云硬盘过户记录ID以及身份认证密钥来接受云硬盘过户。 接口约束 包周期的云硬盘不支持过户。 冻结的云硬盘不支持过户。 加密的云硬盘不支持过户。 云硬盘有对应的备份和快照时不支持过户。 云硬盘有备份策略时不支持过户。 DSS专属存储的云硬盘不支持过户。 DESS专属存储的云硬盘不支持过户。
else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 202 Accepted 400 Bad Request 错误码 请参见错误码。
密钥状态不可用。 请检查密钥状态。 400 EVS.2041 The encrypt Param is invalid! 输入的加密参数无效。 请检查请求体中加密相关字段是否正确。 400 EVS.2043 The status of snapshot is not available
步骤一:扩容云硬盘容量 操作场景 当您的云硬盘容量不足时,为避免因存储空间不足而导致数据丢失等问题,您可以按照本章节,在管理控制台扩容云硬盘容量。 扩容单个云硬盘 批量扩容云硬盘 前提条件 云硬盘状态查看方法请参见查看云硬盘详细信息。 云硬盘请满足以下条件: 非共享云硬盘状态为“正在使用”或“可用”。
卸载云硬盘时数据会丢失吗 加密云硬盘和非加密云硬盘情况不同,如下: 加密云硬盘 自定义密钥被禁用或者计划删除。 对于自定义密钥不可用的加密云硬盘,则该云硬盘仍可以正常使用,但不保证一直可以正常读写,并且当该加密云硬盘被卸载并重新挂载至云服务器时,将会挂载失败,此时请先恢复自定义密钥状态,然后再执行卸载操作。
else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 OK 400 Bad Request 错误码 请参见错误码。 父主题:
非共享盘不支持转共享盘 云硬盘模式变更 不支持 SCSI云硬盘不支持转VBD云硬盘 VBD云硬盘不支持转SCSI云硬盘 加密属性变更 不支持 非加密云硬盘不支持转加密云硬盘 加密云硬盘不支持转非加密云硬盘 那么是否有其他方法实现变更?建议如下: 通过云硬盘创建备份。 图1 创建备份 再从备份创建新的
metadata中的加密cmkid字段,与__system__encrypted配合表示需要加密,cmkid长度固定为36个字节。 请求获取密钥ID的方法请参考:"查询密钥列表"。 __system__encrypted metadata中的表示加密功能的字段,0代表不加密,1代表加密。 不指
销毁回收站内的磁盘 OBS 2.0支持 加密 当您由于业务需求需要对存储在云硬盘的数据进行加密时,EVS提供加密功能,您可以对新创建的云硬盘进行加密。 EVS加密采用行业标准的XTS-AES-256加密算法,利用密钥加密云硬盘。加密云硬盘使用的密钥由数据加密服务DEW中的密钥管理KMS功能
metadata中的加密cmkid字段,与__system__encrypted配合表示需要加密,cmkid长度固定为36个字节。 __system__encrypted 否 String metadata中的表示加密功能的字段。 0代表不加密。 1代表加密。 该字段不存在时,云硬盘默认为不加密。
metadata中的加密cmkid字段,与__system__encrypted配合表示需要加密,cmkid长度固定为36个字节。 请求获取密钥ID的方法请参考:"查询密钥列表"。 __system__encrypted String metadata中的表示加密功能的字段,0代表不加密,1代表加密。
else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 标签列表。 400 Bad Request 错误码 请参见错误码。
else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 标签列表。 400 Bad Request 错误码 请参见错误码。
else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 OK 400 Bad Request 错误码 请参见错误码。 父主题:
else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 OK 400 Bad Request 错误码 请参见错误码。 父主题:
else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 可用分区的信息。 400 Bad Request 错误码 请参见错误码。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
