什么是磁盘加密
当您由于业务需求从而需要对存储在磁盘的数据进行加密时,EVS为您提供加密功能,可以对新创建的磁盘进行加密。加密磁盘使用的密钥由 数据加密 服务( DEW ,Data Encryption Workshop)中的密钥管理(KMS,Key Management Service)功能提供,无需您自行构建和维护密钥管理基础设施,安全便捷。
磁盘加密的密钥
使用KMS提供的密钥,包括默认主密钥和用户主密钥(CMK,Customer Master Key):
默认主密钥:由EVS通过KMS自动创建的密钥,系统为您创建默认主密钥名称为“evs/default”。
默认主密钥不支持禁用、计划删除等操作。
用户主密钥:由用户自己创建的密钥,您可以选择已有的密钥或者新创建密钥,具体请参见《数据加密服务用户指南》的“密钥管理>创建密钥”章节。
使用用户主密钥加密磁盘,若对用户主密钥执行禁用、计划删除等操作,将会导致磁盘不可读写,甚至数据永远无法恢复
