• 注册
  • 云计算 云计算 关注:1 内容:9

    华为云云硬盘的加密功能简介

  • 查看作者
  • 打赏作者
  • 当前位置: 站长社区 > 华为云 > 云计算 > 正文
    • 云计算
    • 学弟
      VIP 1
      头号粉丝

         创建云硬盘时,可选择是否加密,一旦选择加密,需要选择KMS密钥(CMK)。FusionStorage需使用CMK和租户token从KMS上获取DEK(云硬盘数据加密秘钥),使用DEK来加解密租户数据,针对每个云硬盘都会使用不同DEK来加密租户数据。

         EVS云硬盘加密依赖KMS系统,KMS系统产生CMK和DEK,CMK在KMS中加密保存,KSM中的硬件加密模块提供安全秘钥服务,保证CMK的安全性。

         使用上的限制:

         一旦EVS云硬盘创建成功了,其选择的加密属性,不可以直接更改。给EVS硬盘选择的CMK(非最终加密用户数据的DEK)不可以更新。

         如果想将加密的云硬盘变成不加密,可以通过创建备份,再使用备份创建一个不加密的新卷;如果想将不加密的云硬盘变成加密的云硬盘,可以通过创建备份,使用备份创建一个加密的新卷。

      站长社区是大家的网站,我们共同努力,风雨共济,打造一个优秀的站长交流学习平台。

      请登录之后再进行评论

      登录

      分享有礼

    • 发表内容
    • 做任务
    • 实时动态