Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Data Encryption Workshop/ Melhores práticas/ Serviço de gerenciamento de chaves/ Uso do KMS para criptografar e descriptografar dados para serviços em nuvem/ Criptografia de dados no IMS

Atualizado em 2024-09-14 GMT+08:00

Ver PDF

Criptografia de dados no IMS

Você pode criar uma imagem criptografada no Image Management Service (IMS) para armazenar dados com segurança.

Restrições

O DEW deve ser ativado.
Uma imagem criptografada não pode ser compartilhada com outros usuários.
Uma imagem criptografada não pode ser publicada no Marketplace.
Se um ECS tiver um disco do sistema criptografado, a imagem privada criada usando o ECS também será criptografada.
A chave usada para criptografar uma imagem não pode ser alterada.
Se a chave usada para criptografar uma imagem for desativada ou excluída, a imagem não estará disponível.
O disco do sistema de um ECS criado usando uma imagem criptografada também é criptografado, e sua chave é a mesma que a chave de imagem.

Uso do KMS para criptografar uma imagem privada (no console)

Você pode criar uma imagem criptografada usando um ECS criptografado ou um arquivo de imagem externo.

Crie uma imagem criptografada usando um ECS criptografado.
Quando você usa um ECS para criar uma imagem privada, se o disco do sistema do ECS estiver criptografado, a imagem privada criada usando o ECS também será criptografada. A chave usada para criptografar a imagem é aquela usada para criar o disco do sistema.
Crie uma imagem criptografada usando um arquivo externo de imagem.
Quando você usa um arquivo de imagem externo que foi carregado em um bucket do OBS para criar uma imagem privada, pode selecionar a criptografia do KMS ao registrar a imagem para criptografá-la.
Ao fazer upload de um arquivo de imagem, você pode selecionar KMS encryption e usar uma chave fornecida pelo KMS para criptografar o arquivo carregado, conforme mostrado em Figura 1.
1. No console de gerenciamento do IMS, clique em Create Private Image.
2. Defina Type como System disk image.
3. Defina Source como Image File.
4. Selecione KMS encryption.
  Figura 1 Criptografia de dados no IMS
  Selecione um dos seguintes tipos de chaves na lista suspensa Key Name:
  - Chave principal padrão ims/default criada pelo KMS
  - Uma CMK existente ou nova. Para obter detalhes sobre como criar uma, consulte Criação de uma CMK.
1. Configure outros parâmetros. Para obter detalhes sobre os parâmetros, consulte Registro de uma imagem.

Uso do KMS para criptografar uma imagem privada (por meio de uma API)

Você pode chamar a API necessária do IMS para criptografar o arquivo de imagem. Para obter detalhes, consulte Referência de API do Image Management Service.

Tópico principal: Uso do KMS para criptografar e descriptografar dados para serviços em nuvem

Tópico anterior: Criptografia de dados no EVS

Próximo tópico: Criptografia de uma instância de banco de dados do RDS