Todos os usuários podem usar o recurso de criptografia?
As permissões dos usuários em um grupo de usuários para usar o recurso de criptografia são as seguintes:
- O usuário que tem permissões de administrador de segurança pode conceder permissões de acesso do KMS ao EVS para usar o recurso de criptografia.
- Quando um usuário comum que não tem permissões de administrador de segurança tenta usar o recurso de criptografia, a condição varia dependendo se o usuário é o primeiro no grupo de usuários a usar esse recurso.
- Se o usuário comum é o primeiro no grupo de usuários a usar o recurso de criptografia, o usuário comum deve solicitar um usuário que tem permissões de administrador de segurança para conceder as permissões aos usuários comuns. Em seguida, o usuário comum pode usar o recurso de criptografia.
- Se o usuário comum não for o primeiro no grupo de usuários a usar o recurso de criptografia, o usuário terá diretamente as permissões para usar o recurso de criptografia.
A seção a seguir usa um grupo de usuários como um exemplo para descrever como conceder permissões de acesso do KMS ao EVS para usar o recurso de criptografia.
Por exemplo, um grupo de usuários mostrado em Figura 1 consiste em quatro usuários, do usuário 1 ao usuário 4. O usuário 1 tem permissões de administrador de segurança. Os usuários 2, 3 e 4 são usuários comuns que não têm permissões de administrador de segurança.
Cenário 1: usuário 1 usa o recurso de criptografia
Neste grupo de usuários, se o usuário 1 usar o recurso de criptografia pela primeira vez, o procedimento é o seguinte:
- O usuário 1 cria o Xrole para conceder permissões de acesso do KMS ao EVS.
Depois que o usuário 1 concede permissões, o sistema cria automaticamente a chave evs/default para criptografar discos EVS.
Quando o usuário 1 usa o recurso de criptografia pela primeira vez, o usuário deve conceder as permissões de acesso do KMS ao EVS. Em seguida, todos os usuários no grupo de usuários podem usar o recurso de criptografia por padrão.
- O usuário 1 seleciona uma chave.
Uma das seguintes chaves pode ser usada:
- Chave padrão evs/default
- Chave personalizada, que foi criada antes de usar o recurso de criptografia de disco EVS
- Chave recém-criada (Para obter instruções sobre como criar uma chave, consulte Criação de um par de chaves em Guia de usuário do Data Encryption Workshop.)
Depois que o usuário 1 usa o recurso de criptografia, todos os outros usuários do grupo de usuários podem usar esse recurso, sem a necessidade de entrar em contato com o usuário 1 para conceder permissões.
Cenário 2: usuário comum usa o recurso de criptografia
Neste grupo de usuários, quando o usuário 3 usa o recurso de criptografia pela primeira vez:
- O sistema exibe uma mensagem indicando que o usuário não tem permissões.
- O usuário 3 solicita que o usuário 1 crie o Xrole para conceder permissões de acesso do KMS ao EVS.
Depois que o usuário 1 concede as permissões, o usuário 3 e todos os outros usuários no grupo de usuários podem usar o recurso de criptografia por padrão.