Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ Dedicated Distributed Storage Service/ Descripción general del servicio/ Encriptación de disco

Actualización más reciente 2024-09-20 GMT+08:00

Ver PDF

Encriptación de disco

¿Qué es la encriptación de disco?

En caso de que sus servicios requieran encriptación para los datos almacenados en discos, EVS le proporciona la función de encriptación. Puede cifrar nuevos discos. Las claves utilizadas por los discos cifrados son proporcionadas por el Key Management Service (KMS) de Data Encryption Workshop (DEW), que es seguro y conveniente. Por lo tanto, no es necesario establecer y mantener la infraestructura de gestión de claves.

Claves utilizadas para el cifrado de disco

Las claves proporcionadas por KMS incluyen una Clave predeterminada y Claves personalizadas.

Clave predeterminada: Una clave que es creada automáticamente por EVS a través de KMS y nombrada evs/default.
No se puede deshabilitar y no admite la eliminación programada.
Claves personalizadas: Claves creadas por los usuarios. Puede utilizar claves existentes o crear nuevas para cifrar discos. Para obtener más información, consulte Key Management Service > Creating a CMK en la Guía de ususario de Data Encryption Workshop.

Si utiliza una clave personalizada para cifrar discos y esta clave personalizada se deshabilita o se programa para su eliminación, los datos no se pueden leer o escribir en estos discos o es posible que nunca se restauren. Consulte Tabla 1 para obtener más información.

**Tabla 1** Impacto de la falta de disponibilidad de claves personalizadas
Estado de Clave personalizada	Impacto	Cómo restaurar
Disabled	Para un disco cifrado ya conectado: Las lecturas y escrituras en el disco son normales a menos que el disco esté separado. Una vez desconectado, el disco no se puede conectar de nuevo. Para un disco cifrado no conectado: El disco ya no se puede conectar.	Habilite la clave personalizada. Para obtener más información, consulte Habilitar una o más claves personalizadas.
Scheduled deletion		Cancele la eliminación programada de la clave personalizada. Para obtener más información, consulte Cancelación de la eliminación programada de una o más claves personalizadas.
Deleted		Los datos de los discos nunca se pueden restaurar.

Se le facturará por las claves personalizadas que utilice. Si se utilizan claves de pago por uso, asegúrese de que tiene suficiente saldo de cuenta. Si se utilizan claves anuales/mensuales, renueve su pedido a tiempo. O bien, sus servicios pueden ser interrumpidos y los datos nunca pueden ser restaurados a medida que los discos cifrados se vuelven inaccesibles.

Relaciones entre discos cifrados y copias de respaldo

La función de encriptación se puede utilizar para cifrar discos del sistema, discos de datos y copias de respaldo. Los detalles son los siguientes:

La encriptación del disco del sistema se basa en imágenes. Para obtener más información, consulte la Guía de usuario de Image Management Service .
No se puede cambiar el atributo de encriptación de un disco existente. Puede crear nuevos discos y determinar si desea cifrar los discos o no.
Cuando se crea un disco a partir de una copia de respaldo, el atributo de encriptación del nuevo disco será coherente con el del disco de origen de la copia de respaldo.

Antes de utilizar la función de encriptación, se debe conceder a EVS el permiso para acceder a DEW. Si tiene derecho a conceder permisos, conceda derechos de acceso KMS a EVS directamente. Si no tiene el permiso, póngase en contacto con un usuario con los derechos de administrador de seguridad para agregar los derechos de administrador de seguridad por usted. A continuación, conceda derechos de acceso KMS a EVS. Para más detalles, consulte ¿Quién puede utilizar la función de cifrado?

Para obtener información sobre cómo crear discos cifrados, consulte Crear un disco.

¿Quién puede usar la función de cifrado?

El administrador de seguridad (que tiene permisos de administrador de seguridad) puede conceder los derechos de acceso KMS a EVS para utilizar la función de encriptación.
Cuando un usuario que no tiene los permisos de administrador de seguridad necesita usar la función de encriptación, la condición varía dependiendo de si el usuario es el primero en usar esta función en la región actual .
- Si el usuario es el primero en la región actual en utilizar esta función, el usuario debe ponerse en contacto con un usuario que tenga los permisos de administrador de seguridad para conceder los derechos de acceso de KMS a EVS. Entonces, el usuario puede usar encriptación.
- Si el usuario no es el primero en la región actual en usar esta función, el usuario puede usar la encriptación directamente.

Desde la perspectiva de un inquilino, siempre y cuando los derechos de acceso KMS se hayan concedido a EVS en una región, todos los usuarios en la misma región pueden usar directamente la función de encriptación.

Tema anterior: Discos compartidos e instrucciones de uso

Tema siguiente: Copia de respaldo de disco

Comentarios

¿Le pareció útil esta página?

Sí No

Deje algún comentario

Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.

El sistema está ocupado. Vuelva a intentarlo más tarde.

¿Cuáles de los siguientes problemas se presentaron?

Contenido diferente a la de la IU del producto

Descripciones poco claras

Falta de ejemplos o código

Pasos incorrectos

No puedo encontrar lo que necesito

Falta de prácticas recomendadas

Comentarios (opcional)

0/500

Seleccione al menos un tipo de problema e ingrese sus comentarios o sugerencias.

Ingrese 500 caracteres como máximo.

Enviar Cancelar