Gerenciamento de discos criptografados
Relações entre discos criptografados e backups
A função de criptografia pode ser usada para criptografar discos do sistema, discos de dados e backups. Os detalhes são os seguintes:
- A criptografia de disco do sistema depende da imagem do sistema operacional do servidor. Se o servidor for criado a partir de uma imagem encriptada, o disco do sistema será um disco encriptado. Para obter detalhes, consulte Criptografia de uma imagem no Guia de usuário do Image Management Service.
- O atributo de criptografia de um disco existente não pode ser alterado. Você pode criar novos discos e determinar se deseja criptografar os discos ou não.
- Quando um disco é criado a partir de um backup, o atributo de criptografia do novo disco será consistente com o do disco de origem do backup.
- Quando um backup é criado para um disco, o atributo de criptografia do backup é o mesmo que o do disco.
Para saber como criar discos criptografados, consulte Criação de um disco.
Criar discos criptografados
Antes de usar a função de criptografia de disco, os direitos de acesso do KMS precisam ser concedidos ao EVS. Se você tiver a permissão de Administrador de segurança, conceda direitos de acesso ao KMS diretamente. Se você não tiver essa permissão, entre em contato com um usuário com as permissões de administrador de segurança para conceder direitos de acesso do KMS ao EVS e repita as operações anteriores.
Para saber como criar discos criptografados, consulte Criação de um disco.
Desanexar discos criptografados
Antes de desanexar um disco criptografado por uma chave personalizada, verifique se a chave personalizada está desabilitada ou agendada para exclusão. Se a chave personalizada não estiver disponível, o disco ainda pode ser usado, mas as operações normais de leitura/gravação não são garantidas permanentemente. Se o disco for desanexado e, em seguida, reanexar este disco falhará. Nesse caso, não desconecte o disco e restaure o status da chave personalizada primeiro.
O método de restauração varia de acordo com o status da CMK atual. Para obter detalhes, consulte Criptografia do disco.
Se a chave personalizada estiver disponível, o disco poderá ser desanexado e reanexado, e os dados no disco não serão perdidos.
Para saber como desanexar um disco criptografado, consulte Desanexação de um disco de dados.