Gestión de discos EVS encriptados
Escenarios de encriptación
- Encriptación de disco de sistema
Los discos del sistema se compran junto con los ECSs y no se pueden comprar por separado. Por lo tanto, si un disco del sistema está cifrado o no depende de la imagen seleccionada durante la creación del ECS. Consulte la siguiente tabla para obtener más información.
Tabla 1 Relación de cifrado entre imágenes y discos del sistema Creación de servidor mediante imagen cifrada
Si el disco del sistema se cifrará
Descripción
Sí
Sí
Para obtener más información, consulte Creación de imágenes cifradas.
No
No
Si desea utilizar una imagen no cifrada para crear un disco del sistema cifrado, replique la imagen como una imagen cifrada y utilícela para crear un servidor. Para obtener más información, consulte Replicación de imágenes dentro de una región.
- Encriptación de disco de datos
Los discos de datos se pueden comprar junto con servidores o por separado. Si los discos de datos están cifrados depende de sus orígenes de datos. Consulte la siguiente tabla para obtener más información.
Tabla 2 Relación de cifrado entre copias de respaldo, instantáneas, imágenes y discos de datos Comprado en
Método de comprar
Si el disco de datos se cifrará
Descripción
La consola ECS
Comprado junto con el servidor
Sí/No
Cuando un disco de datos es comprado junto con un servidor, puede elegir cifrar el disco o no. Para obtener más información, consulte Pasos iniciales > Creación de un ECS > Paso 1: Configurar ajustes básicos en la Guía del usuario de Elastic Cloud Server.
La consola EVS
No se ha seleccionado ningún origen de datos
Sí/No
Cuando se crea un disco vacío, puede elegir si desea cifrar el disco o no. El atributo de encriptación del disco no se puede cambiar después de que se haya creado el disco.
Creación a partir de una copia de respaldo
Sí/No
- Cuando se crea un disco a partir de una copia de respaldo, puede elegir si desea cifrar el disco o no. Los atributos de encriptación del disco y la copia de respaldo no necesitan ser los mismos.
- Cuando crea una copia de respaldo para un sistema o disco de datos, el atributo de encriptación de la copia de respaldo será el mismo que el del disco.
Creación a partir de una instantánea
(El disco de origen de la instantánea está cifrado.)
Sí
Una instantánea creada a partir de un disco cifrado también se cifra.
Creación a partir de una instantánea
(El disco de origen de la instantánea no está cifrado.)
No
Una instantánea creada a partir de un disco no cifrado no está cifrada.
Creación a partir de una imagen
(El disco de origen de la imagen está cifrado.)
Sí
-
Creación a partir de una imagen
(El disco de origen de la imagen no está cifrado.)
No
-
Restricciones
Concepto |
Descripción |
---|---|
Tipos de discos que admiten encriptación |
Todos los tipos de disco |
Restricciones en discos cifrados |
El atributo de encriptación de un disco no se puede cambiar después de crear el disco, lo que significa que:
|
Restricciones en los permisos de usuario |
Cuando un usuario utiliza la función de encriptación, la condición varía dependiendo de si el usuario es el primero en usar esta función en la región o proyecto actual.
|
Restricciones en imágenes cifradas |
|
Creación de un disco EVS encriptado
Antes de utilizar la función de encriptación, los derechos de acceso KMS deben concederse a EVS. Si tiene permisos de administrador de seguridad, conceda los derechos de acceso KMS a EVS directamente. Si no tiene este permiso, póngase en contacto con un usuario con permisos de administrador de seguridad para conceder derechos de acceso de KMS a EVS y, a continuación, seleccione la opción de encriptación para crear un disco encriptado.
Desconexión de un disco EVS encriptado
Antes de desconectar un disco cifrado por una clave personalizada, compruebe si la clave personalizada está deshabilitada o programada para su eliminación.
- Si la clave personalizada está disponible, el disco se puede separar y volver a conectar, y los datos en el disco no se perderán.
- Si la clave personalizada no está disponible, el disco todavía se puede utilizar, pero no hay garantía de cuánto tiempo será utilizable. Si el disco está separado, será imposible volver a conectarlo más tarde. En este caso, no separe el disco sin una clave personalizada que funcione.
El método de restauración varía dependiendo del estado de la clave. Para obtener más información, consulte Encriptación de EVS.
Para obtener más información sobre cómo separar un disco cifrado, consulte Desconexión de un disco de datos.