检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云硬盘加密 当您由于业务需求从而需要对存储在云硬盘的数据进行加密时,EVS为您提供加密功能,可以对新创建的云硬盘进行加密。 EVS加密采用行业标准的XTS-AES-256加密算法,利用密钥加密云硬盘。
管理加密云硬盘 什么是云硬盘加密 当您由于业务需求从而需要对存储在云硬盘的数据进行加密时,EVS为您提供加密功能,可以对新创建的云硬盘进行加密。 EVS加密采用行业标准的XTS-AES-256加密算法,利用密钥加密云硬盘。
表1 EVS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 云硬盘加密 1、支持创建空白加密云硬盘 2、支持通过快照、备份、镜像创建加密云硬盘 3、支持默认使用AES-256服务端加密静态数据; 4、支持使用KMS密钥加密静态数据; 5、支持 EVS数据盘和ECS系统盘加密
与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
加密的云硬盘不支持过户。 云硬盘有对应的备份和快照时不支持过户。 云硬盘有备份策略时不支持过户。 DSS专属存储的云硬盘不支持过户。 DESS专属存储的云硬盘不支持过户。 EVS系统盘不支持过户。 调用方法 请参见如何调用API。
OpenStack风格API主要用于满足您在开源生态工具方面的对接需求,在某些功能上EVS API在OpenStack社区的API基础上,做了功能增强。推荐您使用EVS接口。
表4 Metadata 参数 是否必选 参数类型 描述 __system__encrypted 否 String metadata中的表示加密功能的字段。 0代表不加密。 1代表加密。
加密的云硬盘不支持过户。 云硬盘有对应的备份和快照时不支持过户。 云硬盘有备份策略时不支持过户。 DSS专属存储的云硬盘不支持过户。 DESS专属存储的云硬盘不支持过户。 调用方法 请参见如何调用API。
加密的云硬盘不支持过户。 云硬盘有对应的备份和快照时不支持过户。 云硬盘有备份策略时不支持过户。 DSS的云硬盘不支持过户。 DESS的云硬盘不支持过户。 云硬盘不支持跨区域过户。 操作步骤 以将账号A的云硬盘过户给账号B为例。用户A属于账号A,用户B属于账号B。
操作系统由Windows切换为CentOS,如何导出原有数据 解决方案如下: 安装ntfsprogs 软件,使得Linux云服务器支持访问NTFS文件系统。 yum install ntfsprogs 执行以下命令,查看从Windows云服务器中挂载过来的数据盘。
③ 选择磁盘加密。此处以勾选“加密”为例。 设置企业项目和标签 ① 选择企业项目。此处以选择“default”为例。 ② 选择标签。此处以选择已有标签“test01”为例。
安全限制 表2 安全限制 限制项 限制说明 云硬盘加密 已经购买完成的云硬盘不支持更改加密属性。 使用云硬盘创建云备份,默认继承云硬盘的加密属性,不支持重新设置云备份的加密属性。 使用云硬盘创建镜像,默认继承云硬盘的加密属性,不支持重新设置镜像的加密属性。
__system__encrypted 否 String metadata中的表示加密功能的字段,0代表不加密,1代表加密。 该字段不存在时,云硬盘默认为不加密。 full_clone 否 String 从快照创建云硬盘时,如需使用link克隆方式,请指定该字段的值为0。
__system__encrypted 否 String metadata中的表示加密功能的字段。 0代表不加密。 1代表加密。 该字段不存在时,云硬盘默认为不加密。 full_clone 否 String 从快照创建云硬盘时的创建方式。 0表示使用链接克隆方式。
共享盘变更 不支持 共享盘不支持转非共享盘 非共享盘不支持转共享盘 云硬盘模式变更 不支持 SCSI云硬盘不支持转VBD云硬盘 VBD云硬盘不支持转SCSI云硬盘 加密属性变更 不支持 非加密云硬盘不支持转加密云硬盘 加密云硬盘不支持转非加密云硬盘 那么是否有其他方法实现变更?
加密云硬盘的快照数据以加密方式存放,非加密云硬盘的快照数据以非加密方式存放。 公测快照(查看公测区域) 单个云硬盘最多支持手动创建7个快照。 华为云保留对用户公测快照进行限制的权限。 快照的企业项目与源云硬盘的企业项目保持一致。
云备份(Cloud Backup and Recovery,CBR) 云硬盘备份 云硬盘的加密功能依赖于数据加密服务中的密钥管理功能(KMS)。您可以使用密钥管理功能提供的密钥来加密云硬盘,包括系统盘和数据盘,从而提升云硬盘中数据的安全性。
卸载云硬盘时数据会丢失吗 加密云硬盘 自定义密钥被禁用或者计划删除。 对于自定义密钥不可用的加密云硬盘,则该云硬盘仍可以正常使用,但不保证一直可以正常读写,并且当该加密云硬盘被卸载并重新挂载至云服务器时,将会挂载失败,此时请先恢复自定义密钥状态,然后再执行卸载操作。
__system__encrypted 否 String metadata中的表示加密功能的字段,0代表不加密,1代表加密。 该字段不存在时,云硬盘默认为不加密。 full_clone 否 String 从快照创建云硬盘时,如需使用link克隆方式,请指定该字段的值为0。
__system__encrypted String metadata中的表示加密功能的字段,0代表不加密,1代表加密。 该字段不存在时,云硬盘默认为不加密。 full_clone String 从快照创建云硬盘时,如需使用link克隆方式,请指定该字段的值为0。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
