admin 管理员组

文章数量: 1184232

什么是云硬盘加密
当您由于业务需求从而需要对存储在云硬盘的数据进行加密时,EVS为您提供加密功能,可以对新创建的云硬盘进行加密。加密云硬盘使用的密钥由数据加密服务(DEW,Data Encryption Workshop)中的密钥管理(KMS,Key Management Service)功能提供,无需您自行构建和维护密钥管理基础设施,安全便捷。
云硬盘加密的密钥
加密云硬盘使用KMS提供的密钥,包括默认主密钥和用户主密钥 (CMK, Customer Master Key):
• 默认主密钥: 由EVS通过KMS自动创建的密钥,系统为您创建默认主密钥名称为“evs/default”。
默认主密钥不支持禁用、计划删除等操作。
• 用户主密钥: 由用户自己创建的密钥,您可以选择已有的密钥或者新创建密钥,具体请参见《数据加密服务用户指南》的“密钥管理 > 创建密钥”章节。
使用用户主密钥加密云硬盘,若对用户主密钥执行禁用、计划删除等操作,将会导致云硬盘不可读写,甚至数据永远无法恢复,具体请参见 表1。

  1. 授权EVS访问KMS。
    授权成功后,系统会为您创建默认主密钥“evs/default”,此密钥用来加密云硬盘。
    说明:
    云硬盘的加密依赖KMS,首次使用加密功能时,需要授权EVS访问KMS。当授权成功后,用户组中的所有用户使用加密功能均无需再次进行授权操作。
  2. 选择密钥。
    您可以选择使用的密钥如下:
     默认主密钥“evs/default”。
     用户主密钥,即您在使用云硬盘加密功能前已经创建的密钥,或者新创建密钥,创建方法请参见创建密钥。
    安全管理员成功使用加密功能后,则区域B中的所有用户都可以直接使用加密功能。
    • 如果是用户E(普通用户)首次使用加密功能,则操作流程如下:
  3. 用户E使用加密功能,系统提示权限不足,无法授权EVS访问KMS。
  4. 联系安全管理员,让安全管理员授权EVS访问KMS。
    授权成功后,用户E以及区域B中的所有用户都可以直接使用加密功能,无需再联系安全管理员进行授权。

本文标签: 系统 编程 加密功能

版权声明:本文标题:云硬盘加密:保护数据的黄金法则 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1773470457a3562301.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。