Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda> Dedicated Distributed Storage Service> Guía del usuario> Gestión de discos> Gestión de un disco cifrado

Actualización más reciente 2023-04-27 GMT+08:00

Ver PDF

Gestión de un disco cifrado

Relaciones entre discos cifrados y copias de respaldo

La función de encriptación se puede utilizar para cifrar discos del sistema, discos de datos y copias de respaldo. Los detalles son los siguientes:

El encriptación del disco del sistema depende de la imagen del sistema operativo servidor OS. Si el servidor se crea a partir de una imagen cifrada, el disco del sistema será un disco cifrado. Para obtener más información, consulte Cifrado de un imagen en la Guía de usuario de Image Management Service.
No se puede cambiar el atributo de encriptación de un disco existente. Puede crear nuevos discos y determinar si desea cifrar los discos o no.
Cuando se crea un disco a partir de una copia de respaldo, el atributo de encriptación del nuevo disco será coherente con el del disco de origen de la copia de respaldo.
Cuando se crea una copia de respaldo para un disco, el atributo de encriptación de la copia de respaldo es el mismo que el del disco.

Para obtener información sobre cómo crear discos cifrados, consulte Creación de un disco.

Creación de un disco cifrado

Antes de utilizar la función de encriptación de disco, los derechos de acceso KMS deben concederse a EVS. Si tiene el permiso de administrador de seguridad, conceda derechos de acceso KMS directamente. Si no tiene este permiso, póngase en contacto con un usuario con permisos de administrador de seguridad para conceder derechos de acceso de KMS a EVS y, a continuación, repita las operaciones anteriores.

Para obtener información sobre cómo crear discos cifrados, consulte Creación de un disco.

Separación de un disco cifrado

Antes de separar un disco cifrado por un CMK, compruebe si el CMK está deshabilitado o programado para su eliminación. Si el CMK no está disponible, el disco todavía se puede utilizar, pero las operaciones normales de lectura/escritura no están garantizadas permanentemente. Si el disco se desconecta y luego se vuelve a conectar, se producirá un error al volver a conectar este disco. En este caso, no separe el disco y restaure el estado CMK primero.

El método de restauración varía dependiendo del estado actual de CMK. Para obtener más información, consulte Cifrado de disco.

Si el CMK está disponible, el disco se puede desconectar y volver a conectar, y los datos en el disco no se perderán.

Para obtener más información sobre cómo desconectar un disco cifrado, consulte Desconexión de un disco de datos.

Tema principal: Gestión de discos

Tema anterior: Extensión de particiones y sistemas de archivos de un disco de sistema en Linux (fdisk)

Tema siguiente: Gestión de un disco compartido

Comentarios

¿Le pareció útil esta página?

Sí No

Deje algún comentario

Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.

El sistema está ocupado. Vuelva a intentarlo más tarde.

¿Cuáles de los siguientes problemas se presentaron?

Contenido diferente a la de la IU del producto

Descripciones poco claras

Falta de ejemplos o código

Pasos incorrectos

No puedo encontrar lo que necesito

Falta de prácticas recomendadas

Comentarios (opcional)

0/500

Seleccione al menos un tipo de problema e ingrese sus comentarios o sugerencias.

Ingrese 500 caracteres como máximo.

Enviar Cancelar