華為云計算 云知識 什么是云硬盤加密?
什么是云硬盤加密?
時間: 2020-08-25 14:38:04
猜你想看:
實時語音識別 云服務器配置 CDN是什么意思 視頻點播加速 什么是云桌面

當您由于業(yè)務需求從而需要對存儲在云硬盤的數(shù)據(jù)進行加密時,EVS為您提供加密功能,可以對新創(chuàng)建的云硬盤進行加密。加密云硬盤使用的密鑰由 數(shù)據(jù)加密 服務( DEW ,Data Encryption Workshop)中的密鑰管理(KMS,Key Management Service)功能提供,無需您自行構建和維護密鑰管理基礎設施,安全便捷。

云硬盤加密的密鑰

使用KMS提供的密鑰,包括默認主密鑰和用戶主密鑰 (CMK, Customer Master Key):

1、默認主密鑰: 由EVS通過KMS自動創(chuàng)建的密鑰,系統(tǒng)為您創(chuàng)建默認主密鑰名稱為“evs/default”。

默認主密鑰不支持禁用、計劃刪除等操作。

2、用戶主密鑰: 由用戶自己創(chuàng)建的密鑰,您可以選擇已有的密鑰或者新創(chuàng)建密鑰,具體請參見《數(shù)據(jù)加密服務用戶指南》的“密鑰管理 > 創(chuàng)建密鑰”章節(jié)。

使用用戶主密鑰加密云硬盤,若對用戶主密鑰執(zhí)行禁用、計劃刪除等操作,將會導致云硬盤不可讀寫,甚至數(shù)據(jù)永遠無法恢復,具體請參見 表1。

云硬盤用戶主密鑰不可用的影響

云硬盤加密的使用場景

對于一個租戶而言,區(qū)域以及項目下的用戶關系示意圖如圖1所示。以區(qū)域B為例,根據(jù)首次使用加密功能的用戶是否擁有“Security Administrator”權限分為以下兩個場景:

云硬盤用戶關系示意圖

一、如果安全管理員首次使用加密功能,則操作流程如下:

1、授權EVS訪問KMS。

授權成功后,系統(tǒng)會為您創(chuàng)建默認主密鑰“evs/default”,此密鑰用來加密云硬盤。

【說明: 云硬盤的加密依賴KMS,首次使用加密功能時,需要授權EVS訪問KMS。當授權成功后,用戶組中的所有用戶使用加密功能均無需再次進行授權操作?!?/p>

2、選擇密鑰。

您可以選擇使用的密鑰如下:

默認主密鑰“evs/default”。

用戶主密鑰,即您在使用云硬盤加密功能前已經創(chuàng)建的密鑰,或者新創(chuàng)建密鑰,創(chuàng)建方法請參見創(chuàng)建密鑰。

安全管理員成功使用加密功能后,則區(qū)域B中的所有用戶都可以直接使用加密功能。

二、如果是用戶E(普通用戶)首次使用加密功能,則操作流程如下:

1、用戶E使用加密功能,系統(tǒng)提示權限不足,無法授權EVS訪問KMS。

2、聯(lián)系安全管理員,讓安全管理員授權EVS訪問KMS。

授權成功后,用戶E以及區(qū)域B中的所有用戶都可以直接使用加密功能,無需再聯(lián)系安全管理員進行授權。


什么是云硬盤加密?

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失??!請稍后重試!