检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云硬盘加密 当您由于业务需求从而需要对存储在云硬盘的数据进行加密时,EVS为您提供加密功能,可以对新创建的云硬盘进行加密。 EVS加密采用行业标准的XTS-AES-256加密算法,利用密钥加密云硬盘。加密云硬盘使用的密钥由数据加密服务(DEW,Data Encryption Wo
管理加密云硬盘 什么是云硬盘加密 当您由于业务需求从而需要对存储在云硬盘的数据进行加密时,EVS为您提供加密功能,可以对新创建的云硬盘进行加密。 EVS加密采用行业标准的XTS-AES-256加密算法,利用密钥加密云硬盘。加密云硬盘使用的密钥由数据加密服务(DEW,Data Encryption
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用A
接受云硬盘过户 功能介绍 通过云硬盘过户记录ID以及身份认证密钥来接受云硬盘过户。 接口约束 包周期的云硬盘不支持过户。 冻结的云硬盘不支持过户。 加密的云硬盘不支持过户。 云硬盘有对应的备份和快照时不支持过户。 云硬盘有备份策略时不支持过户。 DSS专属存储的云硬盘不支持过户。 DESS专属存储的云硬盘不支持过户。
当前需要使用API接口来使用云硬盘过户功能,具体请参见云硬盘过户。 约束与限制 包周期的云硬盘不支持过户。 冻结的云硬盘不支持过户。 加密的云硬盘不支持过户。 云硬盘有对应的备份和快照时不支持过户。 云硬盘有备份策略时不支持过户。 DSS的云硬盘不支持过户。 DESS的云硬盘不支持过户。
EVS通过云硬盘加密技术,保护存储在EVS云硬盘中的静态数据的机密性。 表1 EVS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 云硬盘加密 1、支持创建空白加密云硬盘 2、支持通过快照、备份、镜像创建加密云硬盘 3、支持默认使用AES-256服务端加密静态数据; 4、支持使用KMS密钥加密静态数据;
接受云硬盘过户(废弃) 功能介绍 通过云硬盘过户记录ID以及身份认证密钥来接受云硬盘过户。 接口约束 包周期的云硬盘不支持过户。 冻结的云硬盘不支持过户。 加密的云硬盘不支持过户。 云硬盘有对应的备份和快照时不支持过户。 云硬盘有备份策略时不支持过户。 DSS专属存储的云硬盘不支持过户。 DESS专属存储的云硬盘不支持过户。
metadata中的表示加密功能的字段。 0代表不加密。 1代表加密。 该字段不存在时,云硬盘默认为不加密 __system__cmkid 否 String metadata中的加密cmkid字段,与__system__encrypted配合表示需要加密,cmkid长度固定为36个字节。
metadata中的加密cmkid字段,与__system__encrypted配合表示需要加密,cmkid长度固定为36个字节。 说明: 请参考 查询密钥列表,通过HTTPS请求获取密钥ID。 __system__encrypted 否 String metadata中的表示加密功能的字段,0代表不加密,1代表加密。
限制说明 云硬盘加密 已经购买完成的云硬盘不支持更改加密属性。 使用云硬盘创建云备份,默认继承云硬盘的加密属性,不支持重新设置云备份的加密属性。 使用云硬盘创建镜像,默认继承云硬盘的加密属性,不支持重新设置镜像的加密属性。 使用云硬盘创建快照,默认继承云硬盘的加密属性,不支持重新设置快照的加密属性。
metadata中的加密cmkid字段,与__system__encrypted配合表示需要加密,cmkid长度固定为36个字节。 __system__encrypted 否 String metadata中的表示加密功能的字段。 0代表不加密。 1代表加密。 该字段不存在时,云硬盘默认为不加密。
非共享盘不支持转共享盘 云硬盘模式变更 不支持 SCSI云硬盘不支持转VBD云硬盘 VBD云硬盘不支持转SCSI云硬盘 加密属性变更 不支持 非加密云硬盘不支持转加密云硬盘 加密云硬盘不支持转非加密云硬盘 那么是否有其他方法实现变更?建议如下: 通过云硬盘创建备份。 图1 创建备份 再从备份创建新的
metadata中的加密cmkid字段,与__system__encrypted配合表示需要加密,cmkid长度固定为36个字节。 说明: 请求获取密钥ID的方法请参考:"查询密钥列表"。 [__system__encrypted] metadata中的表示加密功能的字段,0代表不加密,1代表加密。不指定该字段时
metadata中的加密cmkid字段,与__system__encrypted配合表示需要加密,cmkid长度固定为36个字节。 说明: 请参考 查询密钥列表,通过HTTPS请求获取密钥ID。 __system__encrypted 否 String metadata中的表示加密功能的字段,0代表不加密,1代表加密。
销毁回收站内的磁盘 OBS 2.0支持 加密 当您由于业务需求需要对存储在云硬盘的数据进行加密时,EVS提供加密功能,您可以对新创建的云硬盘进行加密。 EVS加密采用行业标准的XTS-AES-256加密算法,利用密钥加密云硬盘。加密云硬盘使用的密钥由数据加密服务DEW中的密钥管理KMS功能
metadata中的加密cmkid字段,与__system__encrypted配合表示需要加密,cmkid长度固定为36个字节。 说明: 请参考 查询密钥列表,通过HTTPS请求获取密钥ID。 __system__encrypted String metadata中的表示加密功能的字段,0代表不加密,1代表加密。
metadata中的加密cmkid字段,与__system__encrypted配合表示需要加密,cmkid长度固定为36个字节。 说明: 请参考 查询密钥列表,通过HTTPS请求获取密钥ID。 __system__encrypted String metadata中的表示加密功能的字段,0代表不加密,1代表加密。
metadata中的加密cmkid字段,与__system__encrypted配合表示需要加密,cmkid长度固定为36个字节。 说明: 请参考 查询密钥列表,通过HTTPS请求获取密钥ID。 __system__encrypted String metadata中的表示加密功能的字段,0代表不加密,1代表加密。
卸载云硬盘时数据会丢失吗 加密云硬盘和非加密云硬盘情况不同,如下: 加密云硬盘 自定义密钥被禁用或者计划删除。 对于自定义密钥不可用的加密云硬盘,则该云硬盘仍可以正常使用,但不保证一直可以正常读写,并且当该加密云硬盘被卸载并重新挂载至云服务器时,将会挂载失败,此时请先恢复自定义密钥状态,然后再执行卸载操作。
Recovery,CBR) 云硬盘备份 云硬盘的加密功能依赖于数据加密服务中的密钥管理功能(KMS)。您可以使用密钥管理功能提供的密钥来加密云硬盘,包括系统盘和数据盘,从而提升云硬盘中数据的安全性。 数据加密服务(DEW,Data Encryption Workshop) 云硬盘加密 当用户开通云硬盘服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
