检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
加密云硬盘使用的密钥由数据加密服务(DEW,Data Encryption Workshop)中的密钥管理(KMS,Key Management Service)功能提供,无需您自行构建和维护密钥管理基础设施,安全便捷。
加密云硬盘使用的密钥由数据加密服务(DEW,Data Encryption Workshop)中的密钥管理(KMS,Key Management Service)功能提供,无需您自行构建和维护密钥管理基础设施,安全便捷。
表6 CreateVolumeTransferDetail 参数 参数类型 描述 auth_key String 云硬盘过户的身份认证密钥。 created_at String 云硬盘过户记录的创建时间。
AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
当前密钥共享仅支持授权给账号,不支持授权给用户。 使用KMS加密模式,超过免费配额会收取相应费用。详情参见数据加密服务计费说明。 - 更多 标签 可选参数。 您可以在创建云硬盘的时候为云硬盘绑定标签,标签用于标识云资源,可通过标签实现对云资源的分类和搜索。
加密: 此处磁盘加密仅针对数据盘,并且需要先创建委托授权EVS访问KMS。 授权成功后,在“加密设置”窗口设置以下参数: 从KMS密钥中选择 如果勾选"从KMS密钥中选择",您需要在下拉菜单中选择密钥名称。
表6 CreateVolumeTransferDetail 参数 参数类型 描述 auth_key String 云硬盘过户的身份认证密钥。 created_at String 云硬盘过户记录的创建时间。
在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了EVS服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。
if err == nil { fmt.Printf("%+v\n", response) } else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的
EVS加密采用行业标准的XTS-AES-256加密算法,利用密钥加密云硬盘。加密云硬盘使用的密钥由数据加密服务DEW中的密钥管理KMS功能提供,无需您自行构建和维护密钥管理基础设施,安全便捷。 须知:已经创建成功的云硬盘不支持修改加密属性。
由用户A创建过户记录,用户B通过云硬盘过户记录ID(transfer_id)和云硬盘过户的身份认证密钥(auth_key)接受过户,接受成功后即完成过户,基本流程如图1所示。
对于自定义密钥不可用的加密云硬盘,则该云硬盘仍可以正常使用,但不保证一直可以正常读写,并且当该加密云硬盘被卸载并重新挂载至云服务器时,将会挂载失败,此时请先恢复自定义密钥状态,然后再执行卸载操作。 针对不同状态的密钥,恢复云硬盘的方法不同,具体请参见云硬盘加密。
表4 CinderAcceptVolumeTransferOption 参数 是否必选 参数类型 描述 auth_key 是 String 云硬盘过户的身份认证密钥。 创建云硬盘过户时会返回该身份认证密钥。
if err == nil { fmt.Printf("%+v\n", response) } else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的
if err == nil { fmt.Printf("%+v\n", response) } else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的
云备份(Cloud Backup and Recovery,CBR) 云硬盘备份 云硬盘的加密功能依赖于数据加密服务中的密钥管理功能(KMS)。您可以使用密钥管理功能提供的密钥来加密云硬盘,包括系统盘和数据盘,从而提升云硬盘中数据的安全性。
表1 EVS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 云硬盘加密 1、支持创建空白加密云硬盘 2、支持通过快照、备份、镜像创建加密云硬盘 3、支持默认使用AES-256服务端加密静态数据; 4、支持使用KMS密钥加密静态数据; 5、支持 EVS数据盘和ECS系统盘加密
if err == nil { fmt.Printf("%+v\n", response) } else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的
请求示例 接受云硬盘过户:使用云硬盘过户的身份认证密钥接受云硬盘过户。
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
