检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云硬盘加密 当您由于业务需求从而需要对存储在云硬盘的数据进行加密时,EVS为您提供加密功能,可以对新创建的云硬盘进行加密。 EVS加密采用行业标准的XTS-AES-256加密算法,利用密钥加密云硬盘。加密云硬盘使用的密钥由数据加密服务(DEW,Data Encryption Wo
管理加密云硬盘 什么是云硬盘加密 当您由于业务需求从而需要对存储在云硬盘的数据进行加密时,EVS为您提供加密功能,可以对新创建的云硬盘进行加密。 EVS加密采用行业标准的XTS-AES-256加密算法,利用密钥加密云硬盘。加密云硬盘使用的密钥由数据加密服务(DEW,Data Encryption
created. Physical volume "/dev/vdc" successfully created. 执行如下命令,查看系统中物理卷的详细信息。 pvdisplay 回显类似如下信息: [root@ecs-lvmtest ~]# pvdisplay "/dev/vdc"
作。 针对不同状态的密钥,恢复云硬盘的方法不同,具体请参见云硬盘加密。 自定义密钥可用。 对于自定义密钥可用的加密云硬盘,卸载云硬盘时,数据不会丢失,也可以正常重新挂载。 为了保证您的数据不丢失,建议按照卸载云硬盘流程操作。 非加密云硬盘 卸载云硬盘时,数据不会丢失,也可以正常重新挂载。
管理云硬盘过户 操作场景 通过云硬盘过户功能把一个账号的云硬盘过户给另一个账号,过户成功后,该云硬盘就属于接受过户的账号。 当前需要使用API接口来使用云硬盘过户功能,具体请参见云硬盘过户。 约束与限制 包周期的云硬盘不支持过户。 冻结的云硬盘不支持过户。 加密的云硬盘不支持过户。
创建云硬盘过户 功能介绍 指定云硬盘来创建云硬盘过户记录,创建成功后,会返回过户记录ID以及身份认证密钥。 云硬盘在过户过程中的状态变化如下:创建云硬盘过户后,云硬盘状态由“available”变为“awaiting-transfer”。当云硬盘过户被接收后,云硬盘状态变为“available”。
通过LVM管理云硬盘 通过LVM管理云硬盘方案概述 资源规划 操作流程 实施步骤
范围。例如您的员工中有负责资源管理的人员,您希望资源管理人员拥有EVS的查看权限,但是不希望资源管理人员拥有删除EVS等高危操作的权限,那么您可以使用IAM为资源管理人员创建用户,通过授予仅能查看EVS,但是不允许删除EVS的权限策略,控制资源管理人员对EVS资源的使用范围。 如
CinderAcceptVolumeTransferOption 参数 是否必选 参数类型 描述 auth_key 是 String 云硬盘过户的身份认证密钥。 创建云硬盘过户时会返回该身份认证密钥。 响应参数 状态码: 202 表5 响应Body参数 参数 参数类型 描述 transfer VolumeTransferSummary
CinderAcceptVolumeTransferOption 参数 是否必选 参数类型 描述 auth_key 是 String 云硬盘过户的身份认证密钥。 创建云硬盘过户时会返回该身份认证密钥。 响应参数 状态码: 202 表5 响应Body参数 参数 参数类型 描述 transfer VolumeTransferSummary
创建云硬盘过户 功能介绍 指定云硬盘来创建云硬盘过户记录,创建成功后,会返回过户记录ID以及身份认证密钥。 云硬盘在过户过程中的状态变化如下:创建云硬盘过户后,云硬盘状态由“available”变为“awaiting-transfer”。当云硬盘过户被接收后,云硬盘状态变为“available”。
OBS 2.0支持 加密 当您由于业务需求需要对存储在云硬盘的数据进行加密时,EVS提供加密功能,您可以对新创建的云硬盘进行加密。 EVS加密采用行业标准的XTS-AES-256加密算法,利用密钥加密云硬盘。加密云硬盘使用的密钥由数据加密服务DEW中的密钥管理KMS功能提供,无需您自
Recovery,CBR) 云硬盘备份 云硬盘的加密功能依赖于数据加密服务中的密钥管理功能(KMS)。您可以使用密钥管理功能提供的密钥来加密云硬盘,包括系统盘和数据盘,从而提升云硬盘中数据的安全性。 数据加密服务(DEW,Data Encryption Workshop) 云硬盘加密
创建云硬盘时,给云硬盘绑定企业项目ID。该参数不传,或者将该参数值设置为0,则将资源绑定给默认企业项目。 关于企业项目ID的获取及企业项目特性的详细信息,请参见企业管理用户指南。 表5 VolumeMetadataV3 参数 是否必选 参数类型 描述 __system__cmkid 否 String me
VS访问KMS。 授权成功后,在“加密设置”窗口设置以下参数: 从KMS密钥中选择 如果勾选"从KMS密钥中选择",您需要在下拉菜单中选择密钥名称。您可以选择使用的密钥如下: 默认密钥: 成功授权EVS访问KMS,系统会创建默认密钥“evs/default”。 自定义密钥: 即您
建分区和文件系统。 本文介绍扩容Windows系统中云硬盘(系统盘或数据盘)的分区和文件系统。不同云服务器的操作系统的扩容分区和文件系统操作可能不同,请根据您的实际环境进行操作。 扩大已有分区 新增分区 约束与限制 数据盘不支持扩容到根分区,如果您需要扩容根分区请扩容系统盘。 扩
VS访问KMS。 授权成功后,在“加密设置”窗口设置以下参数: 从KMS密钥中选择 如果勾选"从KMS密钥中选择",您需要在下拉菜单中选择密钥名称。您可以选择使用的密钥如下: 默认密钥: 成功授权EVS访问KMS,系统会创建默认密钥“evs/default”。 自定义密钥: 即您
通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
metadata中的加密cmkid字段,与__system__encrypted配合表示需要加密,cmkid长度固定为36个字节。 说明: 请参考 查询密钥列表,通过HTTPS请求获取密钥ID。 __system__encrypted 否 String metadata中的表示加密功能的字段,0代表不加密,1代表加密。
metadata中的加密cmkid字段,与__system__encrypted配合表示需要加密,cmkid长度固定为36个字节。 说明: 请参考 查询密钥列表,通过HTTPS请求获取密钥ID。 __system__encrypted 否 String metadata中的表示加密功能的字段,0代表不加密,1代表加密。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
