Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Elastic Volume Service/ Guía del usuario/ Gestión de discos EVS encriptados
Actualización más reciente 2025-07-18 GMT+08:00

Gestión de discos EVS encriptados

Escenarios de encriptación

  • Encriptación de disco de sistema

    Los discos del sistema se compran junto con los ECSs y no se pueden comprar por separado. Por lo tanto, si un disco del sistema está cifrado o no depende de la imagen seleccionada durante la creación del ECS. Consulte la siguiente tabla para obtener más información.

    Tabla 1 Relación de cifrado entre imágenes y discos del sistema

    Creación de servidor mediante imagen cifrada

    Si el disco del sistema se cifrará

    Descripción

    Para obtener más información, consulte Creación de imágenes cifradas.

    No

    No

    Si desea utilizar una imagen no cifrada para crear un disco del sistema cifrado, replique la imagen como una imagen cifrada y utilícela para crear un servidor. Para obtener más información, consulte Replicación de imágenes dentro de una región.

  • Encriptación de disco de datos

    Los discos de datos se pueden comprar junto con servidores o por separado. Si los discos de datos están cifrados depende de sus orígenes de datos. Consulte la siguiente tabla para obtener más información.

    Tabla 2 Relación de cifrado entre copias de respaldo, instantáneas, imágenes y discos de datos

    Comprado en

    Método de comprar

    Si el disco de datos se cifrará

    Descripción

    La consola ECS

    Comprado junto con el servidor

    Sí/No

    Cuando un disco de datos es comprado junto con un servidor, puede elegir cifrar el disco o no. Para obtener más información, consulte Pasos iniciales > Creación de un ECS > Paso 1: Configurar ajustes básicos en la Guía del usuario de Elastic Cloud Server.

    La consola EVS

    No se ha seleccionado ningún origen de datos

    Sí/No

    Cuando se crea un disco vacío, puede elegir si desea cifrar el disco o no. El atributo de encriptación del disco no se puede cambiar después de que se haya creado el disco.

    Creación a partir de una copia de respaldo

    Sí/No

    • Cuando se crea un disco a partir de una copia de respaldo, puede elegir si desea cifrar el disco o no. Los atributos de encriptación del disco y la copia de respaldo no necesitan ser los mismos.
    • Cuando crea una copia de respaldo para un sistema o disco de datos, el atributo de encriptación de la copia de respaldo será el mismo que el del disco.

    Creación a partir de una instantánea

    (El disco de origen de la instantánea está cifrado.)

    Una instantánea creada a partir de un disco cifrado también se cifra.

    Creación a partir de una instantánea

    (El disco de origen de la instantánea no está cifrado.)

    No

    Una instantánea creada a partir de un disco no cifrado no está cifrada.

    Creación a partir de una imagen

    (El disco de origen de la imagen está cifrado.)

    -

    Creación a partir de una imagen

    (El disco de origen de la imagen no está cifrado.)

    No

    -

Restricciones

Tabla 3 Restricciones en la encriptación de disco

Concepto

Descripción

Tipos de discos que admiten encriptación

Todos los tipos de disco

Restricciones en discos cifrados

El atributo de encriptación de un disco no se puede cambiar después de crear el disco, lo que significa que:

  • Un disco cifrado no se puede cambiar a un disco no cifrado.
  • Un disco no cifrado no se puede cambiar a un disco cifrado.

Restricciones en los permisos de usuario

Cuando un usuario utiliza la función de encriptación, la condición varía dependiendo de si el usuario es el primero en usar esta función en la región o proyecto actual.

  • Si el usuario es el primer usuario, el usuario debe seguir la solicitud para crear una agencia, que otorga permisos de KMS a EVS. A continuación, el usuario puede crear y obtener claves para cifrar y descifrar discos.
    NOTA:

    El primer usuario debe tener los permisos de administrador de KMS para crear la agencia. Si el usuario no tiene los permisos de administrador de KMS, póngase en contacto con el administrador de la cuenta para conceder los permisos primero.

  • Si el usuario no es el primer usuario, el usuario puede utilizar la encriptación directamente.

Restricciones en imágenes cifradas

  • Las imágenes cifradas no se pueden replicar entre regiones.
  • Las imágenes cifradas no se pueden cambiar por imágenes no cifradas.
  • Las imágenes cifradas no se pueden exportar.

Creación de un disco EVS encriptado

Antes de utilizar la función de encriptación, los derechos de acceso KMS deben concederse a EVS. Si tiene permisos de administrador de seguridad, conceda los derechos de acceso KMS a EVS directamente. Si no tiene este permiso, póngase en contacto con un usuario con permisos de administrador de seguridad para conceder derechos de acceso de KMS a EVS y, a continuación, seleccione la opción de encriptación para crear un disco encriptado.

Desconexión de un disco EVS encriptado

Antes de desconectar un disco cifrado por una clave personalizada, compruebe si la clave personalizada está deshabilitada o programada para su eliminación.

  • Si la clave personalizada está disponible, el disco se puede separar y volver a conectar, y los datos en el disco no se perderán.
  • Si la clave personalizada no está disponible, el disco todavía se puede utilizar, pero no hay garantía de cuánto tiempo será utilizable. Si el disco está separado, será imposible volver a conectarlo más tarde. En este caso, no separe el disco sin una clave personalizada que funcione.

El método de restauración varía dependiendo del estado de la clave. Para obtener más información, consulte Encriptación de EVS.

Para obtener más información sobre cómo separar un disco cifrado, consulte Desconexión de un disco de datos.