Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2024-09-13 GMT+08:00

Encriptación de datos en IMS

Puede crear una imagen encriptada en Image Management Service (IMS) para almacenar datos de forma segura.

Restricciones

  • DEW debe estar habilitado.
  • No se puede compartir una imagen encriptada con otros usuarios.
  • No se puede publicar una imagen encriptada en Marketplace.
  • Si un ECS tiene un disco de sistema encriptado, la imagen privada creada con el ECS también se encripta.
  • La clave utilizada para cifrar una imagen no se puede cambiar.
  • Si la clave utilizada para cifrar una imagen está desactivada o eliminada, la imagen no estará disponible.
  • El disco del sistema de un ECS creado con una imagen encriptada también está encriptado, y su clave es la misma que la clave de imagen.

Uso de KMS para encriptar una imagen privada (en la consola)

Puede crear una imagen encriptada con un ECS encriptado o con un archivo de imagen externo.

  • Cree una imagen encriptada con un ECS encriptado.

    Cuando se utiliza un ECS para crear una imagen privada, si el disco del sistema del ECS está cifrado, la imagen privada creada con este ECS también está encriptada. La clave utilizada para cifrar la imagen es la que se utiliza para crear el disco del sistema.

  • Cree una imagen cifrada con un archivo de imagen externo.

    Cuando utiliza un archivo de imagen externo que se ha cargado en un bucket de OBS para crear una imagen privada, puede seleccionar la encriptación de KMS al registrar la imagen para encriptarla.

    Al cargar un archivo de imagen, puede seleccionar KMS encryption y utilizar una clave proporcionada por KMS para encriptar el archivo cargado, como se muestra en Figura 1.
    1. En la consola de gestión de IMS, haga clic en Create Private Image.
    2. Configure Type como System disk image.
    3. Configure Source como Image File.
    4. Seleccione KMS encryption.
      Figura 1 Encriptación de datos en IMS
      Seleccione uno de los siguientes tipos de claves en la lista desplegable Key Name:
      • Clave principal predeterminada ims/default creada por KMS
      • Una CMK existente o nueva. Para obtener más detalles sobre cómo crearla, consulte Creación de una CMK.
    1. Configure otros parámetros. Para obtener más detalles sobre los parámetros, consulte Registro de una imagen.

Uso de KMS para encriptar una imagen privada (con una API)

Puede invocar a la API requerida de IMS para cifrar el archivo de imagen. Para obtener más información, consulta la Referencia de las API de Image Management Service.