Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ Dedicated Distributed Storage Service/ Guía del usuario/ Gestión de discos cifrados

Actualización más reciente 2024-09-20 GMT+08:00

Ver PDF

Gestión de discos cifrados

Relaciones entre discos cifrados y copias de respaldo

La función de encriptación se puede utilizar para cifrar discos del sistema, discos de datos y copias de respaldo. Los detalles son los siguientes:

La encriptación del disco del sistema depende de la imagen del sistema operativo del servidor. Si el servidor se crea a partir de una imagen cifrada, el disco del sistema será un disco cifrado. Para obtener más información, consulte Cifrado de una imagen en la Guía de usuario de Image Management Service.
No se puede cambiar el atributo de encriptación de un disco existente. Puede crear nuevos discos y determinar si desea cifrar los discos o no.
Cuando se crea un disco a partir de una copia de respaldo, el atributo de encriptación del nuevo disco será coherente con el del disco de origen de la copia de respaldo.
Cuando se crea una copia de respaldo para un disco, el atributo de encriptación de la copia de respaldo es el mismo que el del disco.

Para obtener información sobre cómo crear discos cifrados, consulte Crear un disco.

Creación de discos cifrados

Antes de utilizar la función de encriptación de disco, los derechos de acceso KMS deben concederse a EVS. Si tiene el permiso de administrador de seguridad, conceda derechos de acceso KMS directamente. Si no tiene este permiso, póngase en contacto con un usuario con permisos de administrador de seguridad para conceder derechos de acceso de KMS a EVS y, a continuación, repita las operaciones anteriores.

Para obtener información sobre cómo crear discos cifrados, consulte Crear un disco.

Separación de discos cifrados

Antes de desconectar un disco cifrado por una clave personalizada, compruebe si la clave personalizada está deshabilitada o programada para su eliminación. Si la clave personalizada no está disponible, el disco todavía se puede utilizar, pero las operaciones normales de lectura/escritura no están garantizadas permanentemente. Si el disco se desconecta y luego se vuelve a conectar, se producirá un error al volver a conectar este disco. En este caso, no desconecte el disco y restaure primero el estado de la clave personalizada.

El método de restauración varía dependiendo del estado actual de CMK. Para obtener más información, consulte Cifrado de disco.

Si la clave personalizada está disponible, el disco se puede separar y volver a conectar, y los datos en el disco no se perderán.

Para obtener información sobre cómo desconectar un disco cifrado, consulte Desconexión de un disco de datos.

Tema anterior: Extensión de particiones y sistemas de archivos de un disco de sistema en Linux (fdisk)

Tema siguiente: Gestión de discos compartidos

Comentarios

¿Le pareció útil esta página?

Sí No

Deje algún comentario

Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.

El sistema está ocupado. Vuelva a intentarlo más tarde.

¿Cuáles de los siguientes problemas se presentaron?

Contenido diferente a la de la IU del producto

Descripciones poco claras

Falta de ejemplos o código

Pasos incorrectos

No puedo encontrar lo que necesito

Falta de prácticas recomendadas

Comentarios (opcional)

0/500

Seleccione al menos un tipo de problema e ingrese sus comentarios o sugerencias.

Ingrese 500 caracteres como máximo.

Enviar Cancelar