磁盘加密的使用场景
对于一个租户而言,区域以及项目下的用户关系示意图如图1所示。以区域B为例,根据首次使用加密功能的用户是否拥有“Security Administrator”权限分为以下两个场景:
图1用户关系示意图
如果安全管理员首次使用加密功能,则操作流程如下:
1.授权EVS访问KMS。
授权成功后,系统会为您创建默认主密钥“evs/default”,此密钥用来加密磁盘。
说明:
磁盘的加密依赖KMS,首次使用加密功能时,需要授权EVS访问KMS。当授权成功后,用户组中的所有用户使用加密功能均无需再次进行授权操作。
2.选择密钥。
您可以选择使用的密钥如下:
默认主密钥“evs/default”。
用户主密钥,即您在使用磁盘加密功能前已经创建的密钥,或者新创建密钥,创建方法请参见《 数据加密 服务用户指南》的“密钥管理>创建密钥”。
安全管理员成功使用加密功能后,则区域B中的所有用户都可以直接使用加密功能。
如果是用户E(普通用户)首次使用加密功能,则操作流程如下:
用户E使用加密功能,系统提示权限不足,无法授权EVS访问KMS。
联系安全管理员,让安全管理员授权EVS访问KMS。
授权成功后,用户E以及区域B中的所有用户都可以直接使用加密功能,无需再联系安全管理员进行授权。
