检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云硬盘加密 当您由于业务需求从而需要对存储在云硬盘的数据进行加密时,EVS为您提供加密功能,可以对新创建的云硬盘进行加密。 EVS加密采用行业标准的XTS-AES-256加密算法,利用密钥加密云硬盘。加密云硬盘使用的密钥由数据加密服务(DEW,Data Encryption Wo
管理加密云硬盘 什么是云硬盘加密 当您由于业务需求从而需要对存储在云硬盘的数据进行加密时,EVS为您提供加密功能,可以对新创建的云硬盘进行加密。 EVS加密采用行业标准的XTS-AES-256加密算法,利用密钥加密云硬盘。加密云硬盘使用的密钥由数据加密服务(DEW,Data Encryption
查看云硬盘支持的操作系统监控数据(安装Agent) 功能说明 本节内容介绍弹性云服务器支持的操作系统监控指标中的EVS相关指标。这些区域主机监控Agent采用最新版本的Agent,监控指标更为简洁。 安装Agent后,您便可以查看弹性云服务器的操作系统监控指标中的EVS相关指标。
控制台与弹性云服务器内部之间磁盘挂载点的对应关系 操作场景 登录弹性云服务器查询磁盘设备信息,发现磁盘的设备名称与控制台上显示的挂载点不一致,不清楚磁盘具体挂载在哪个设备上或磁盘对应的逻辑卷标识。本节操作介绍如何根据控制台上显示的磁盘信息,查询该磁盘在弹性云服务器内对应的设备名称。 磁盘挂载相关的操作,请参见挂载磁盘。
通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
创建云硬盘过户 功能介绍 指定云硬盘来创建云硬盘过户记录,创建成功后,会返回过户记录ID以及身份认证密钥。 云硬盘在过户过程中的状态变化如下:创建云硬盘过户后,云硬盘状态由“available”变为“awaiting-transfer”。当云硬盘过户被接收后,云硬盘状态变为“available”。
数据保护技术 EVS通过云硬盘加密技术,保护存储在EVS云硬盘中的静态数据的机密性。 表1 EVS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 云硬盘加密 1、支持创建空白加密云硬盘 2、支持通过快照、备份、镜像创建加密云硬盘 3、支持默认使用AES-256服务端加密静态数据;
VS访问KMS。 授权成功后,在“加密设置”窗口设置以下参数: 从KMS密钥中选择 如果勾选"从KMS密钥中选择",您需要在下拉菜单中选择密钥名称。您可以选择使用的密钥如下: 默认密钥: 成功授权EVS访问KMS,系统会创建默认密钥“evs/default”。 自定义密钥: 即您
作。 针对不同状态的密钥,恢复云硬盘的方法不同,具体请参见云硬盘加密。 自定义密钥可用。 对于自定义密钥可用的加密云硬盘,卸载云硬盘时,数据不会丢失,也可以正常重新挂载。 为了保证您的数据不丢失,建议按照卸载云硬盘流程操作。 非加密云硬盘 卸载云硬盘时,数据不会丢失,也可以正常重新挂载。
VS访问KMS。 授权成功后,在“加密设置”窗口设置以下参数: 从KMS密钥中选择 如果勾选"从KMS密钥中选择",您需要在下拉菜单中选择密钥名称。您可以选择使用的密钥如下: 默认密钥: 成功授权EVS访问KMS,系统会创建默认密钥“evs/default”。 自定义密钥: 即您
"href" : "https://localhost/v2/firstproject/os-volume-transfer/3", "rel" : "self" }, { "href" : "https://localhost/fir
OBS 2.0支持 加密 当您由于业务需求需要对存储在云硬盘的数据进行加密时,EVS提供加密功能,您可以对新创建的云硬盘进行加密。 EVS加密采用行业标准的XTS-AES-256加密算法,利用密钥加密云硬盘。加密云硬盘使用的密钥由数据加密服务DEW中的密钥管理KMS功能提供,无需您自
当前需要使用API接口来使用云硬盘过户功能,具体请参见云硬盘过户。 约束与限制 包周期的云硬盘不支持过户。 冻结的云硬盘不支持过户。 加密的云硬盘不支持过户。 云硬盘有对应的备份和快照时不支持过户。 云硬盘有备份策略时不支持过户。 DSS的云硬盘不支持过户。 DESS的云硬盘不支持过户。
CinderAcceptVolumeTransferOption 参数 是否必选 参数类型 描述 auth_key 是 String 云硬盘过户的身份认证密钥。 创建云硬盘过户时会返回该身份认证密钥。 响应参数 状态码: 202 表5 响应Body参数 参数 参数类型 描述 transfer VolumeTransferSummary
量新建分区和文件系统。 本文介绍扩容Windows系统中云硬盘(系统盘或数据盘)的分区和文件系统。不同云服务器的操作系统的扩容分区和文件系统操作可能不同,请根据您的实际环境进行操作。 扩大已有分区 新增分区 约束与限制 数据盘不支持扩容到根分区,如果您需要扩容根分区请扩容系统盘。
metadata中的加密cmkid字段,与__system__encrypted配合表示需要加密,cmkid长度固定为36个字节。 说明: 请参考 查询密钥列表,通过HTTPS请求获取密钥ID。 __system__encrypted String metadata中的表示加密功能的字段,0代表不加密,1代表加密。
Recovery,CBR) 云硬盘备份 云硬盘的加密功能依赖于数据加密服务中的密钥管理功能(KMS)。您可以使用密钥管理功能提供的密钥来加密云硬盘,包括系统盘和数据盘,从而提升云硬盘中数据的安全性。 数据加密服务(DEW,Data Encryption Workshop) 云硬盘加密
metadata中的加密cmkid字段,与__system__encrypted配合表示需要加密,cmkid长度固定为36个字节。 说明: 请参考 查询密钥列表,通过HTTPS请求获取密钥ID。 __system__encrypted String metadata中的表示加密功能的字段,0代表不加密,1代表加密。
CinderAcceptVolumeTransferOption 参数 是否必选 参数类型 描述 auth_key 是 String 云硬盘过户的身份认证密钥。 创建云硬盘过户时会返回该身份认证密钥。 响应参数 状态码: 202 表5 响应Body参数 参数 参数类型 描述 transfer VolumeTransferSummary
描述 new_size 是 Integer 扩容后的云硬盘大小,单位为GiB。 扩容后的云硬盘容量范围:大于原有云硬盘容量~云硬盘最大容量(数据盘为32768GiB;系统盘为1024GiB) 响应参数 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error Error
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
