Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Elastic Volume Service/ Guía del usuario/ Gestión de discos EVS encriptados
Actualización más reciente 2022-11-15 GMT+08:00

Gestión de discos EVS encriptados

Relaciones entre discos cifrados, copias de respaldo, Imágenes, y instantáneas

La función de encriptación se puede utilizar para cifrar discos del sistema, discos de datos, copias de seguridad, imágenes, e instantáneas. Los detalles son los siguientes:
  • La encriptación del disco del sistema se basa en la imagen que se utiliza para crear el servidor.
    • Si se utiliza una imagen cifrada para crear el servidor, la encriptación está habilitado para el disco del sistema de forma predeterminada, y el disco del sistema y la imagen comparten el mismo método de encriptación. Para obtener más información, consulte Managing Private Images > Encrypting Images en la Guía de usuario de Image Management Service.
  • Si se crea un disco vacío, puede determinar si cifrar el disco o no. El atributo de encriptación del disco no se puede cambiar después de que se haya creado el disco.
  • Si se crea un disco a partir de una instantánea, el atributo de encriptación del disco será el mismo que el del disco de origen de la instantánea.
  • Si se crea un disco a partir de una copia de respaldo, el atributo de encriptación del disco no necesita ser el mismo que el de la copia de respaldo.
  • Si se crea un disco a partir de una imagen, el atributo de encriptación del disco será el mismo que el del disco de origen de la imagen.
  • Si se crea una copia de respaldo para un disco, el atributo de encriptación de la copia de respaldo será el mismo que el del disco.
  • Si se crea una instantánea para un disco, el atributo de encriptación de la instantánea es el mismo que el del disco.

Creación de un disco EVS encriptado

Antes de utilizar la función de encriptación, los derechos de acceso KMS deben concederse a EVS. Si tiene los derechos de administrador de seguridad, conceda los derechos de acceso KMS a EVS directamente. Si no tiene este permiso, póngase en contacto con un usuario con los derechos de administrador de seguridad para conceder derechos de acceso de KMS a EVS y, a continuación, repita las operaciones anteriores.

Desconexión de un disco EVS encriptado

Antes de desconectar un disco EVS encriptado por un CMK, compruebe si el CMK está deshabilitado o programado para su eliminación. Si el CMK no está disponible, el disco todavía se puede utilizar, pero no hay garantía de cuánto tiempo será utilizable. Si el disco está separado, no será posible volver a conectarlo más tarde. En este caso, no separe el disco sin un CMK que funcione.

El método de restauración varía dependiendo del estado actual de CMK. Para obtener más información, consulte Encriptación de EVS.

Si el CMK está disponible, el disco se puede desconectar y volver a conectar, y los datos en el disco no se perderán.

Para obtener más información sobre cómo separar un disco cifrado, consulte Desconexión de un disco de datos.