Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Elastic Cloud Server/ Perguntas frequentes/ Disk Management/ Others/ Todos os usuários podem usar o recurso de criptografia?
Atualizado em 2025-01-23 GMT+08:00
Ver PDF
Compartilhar

Todos os usuários podem usar o recurso de criptografia?

As permissões dos usuários em um grupo de usuários para usar o recurso de criptografia são as seguintes:

  • O usuário que tem permissões de administrador de segurança pode conceder permissões de acesso do KMS ao EVS para usar o recurso de criptografia.
  • Quando um usuário comum que não tem permissões de administrador de segurança tenta usar o recurso de criptografia, a condição varia dependendo se o usuário é o primeiro no grupo de usuários a usar esse recurso.
    • Se o usuário comum é o primeiro no grupo de usuários a usar o recurso de criptografia, o usuário comum deve solicitar um usuário que tem permissões de administrador de segurança para conceder as permissões aos usuários comuns. Em seguida, o usuário comum pode usar o recurso de criptografia.
    • Se o usuário comum não for o primeiro no grupo de usuários a usar o recurso de criptografia, o usuário terá diretamente as permissões para usar o recurso de criptografia.

A seção a seguir usa um grupo de usuários como um exemplo para descrever como conceder permissões de acesso do KMS ao EVS para usar o recurso de criptografia.

Por exemplo, um grupo de usuários mostrado em Figura 1 consiste em quatro usuários, do usuário 1 ao usuário 4. O usuário 1 tem permissões de administrador de segurança. Os usuários 2, 3 e 4 são usuários comuns que não têm permissões de administrador de segurança.

Figura 1 Grupo de usuários

Cenário 1: usuário 1 usa o recurso de criptografia

Neste grupo de usuários, se o usuário 1 usar o recurso de criptografia pela primeira vez, o procedimento é o seguinte:

  1. O usuário 1 cria o Xrole para conceder permissões de acesso do KMS ao EVS.

    Depois que o usuário 1 concede permissões, o sistema cria automaticamente a chave evs/default para criptografar discos EVS.

    Quando o usuário 1 usa o recurso de criptografia pela primeira vez, o usuário deve conceder as permissões de acesso do KMS ao EVS. Em seguida, todos os usuários no grupo de usuários podem usar o recurso de criptografia por padrão.

  2. O usuário 1 seleciona uma chave.
    Uma das seguintes chaves pode ser usada:
    • Chave padrão evs/default
    • Chave personalizada, que foi criada antes de usar o recurso de criptografia de disco EVS
    • Chave recém-criada (Para obter instruções sobre como criar uma chave, consulte Criação de um par de chaves em Guia de usuário do Data Encryption Workshop.)

Depois que o usuário 1 usa o recurso de criptografia, todos os outros usuários do grupo de usuários podem usar esse recurso, sem a necessidade de entrar em contato com o usuário 1 para conceder permissões.

Cenário 2: usuário comum usa o recurso de criptografia

Neste grupo de usuários, quando o usuário 3 usa o recurso de criptografia pela primeira vez:

  1. O sistema exibe uma mensagem indicando que o usuário não tem permissões.
  2. O usuário 3 solicita que o usuário 1 crie o Xrole para conceder permissões de acesso do KMS ao EVS.

Depois que o usuário 1 concede as permissões, o usuário 3 e todos os outros usuários no grupo de usuários podem usar o recurso de criptografia por padrão.

Tópico principal: Others