Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Dedicated Distributed Storage Service/ Guia de usuário/ Gerenciamento de disco/ Gerenciamento de discos criptografados

Atualizado em 2024-09-10 GMT+08:00

Ver PDF

Gerenciamento de discos criptografados

Relações entre discos criptografados e backups

A função de criptografia pode ser usada para criptografar discos do sistema, discos de dados e backups. Os detalhes são os seguintes:

A criptografia de disco do sistema depende da imagem do sistema operacional do servidor. Se o servidor for criado a partir de uma imagem encriptada, o disco do sistema será um disco encriptado. Para obter detalhes, consulte Criptografia de uma imagem no Guia de usuário do Image Management Service.
O atributo de criptografia de um disco existente não pode ser alterado. Você pode criar novos discos e determinar se deseja criptografar os discos ou não.
Quando um disco é criado a partir de um backup, o atributo de criptografia do novo disco será consistente com o do disco de origem do backup.
Quando um backup é criado para um disco, o atributo de criptografia do backup é o mesmo que o do disco.

Para saber como criar discos criptografados, consulte Criação de um disco.

Criar discos criptografados

Antes de usar a função de criptografia de disco, os direitos de acesso do KMS precisam ser concedidos ao EVS. Se você tiver a permissão de Administrador de segurança, conceda direitos de acesso ao KMS diretamente. Se você não tiver essa permissão, entre em contato com um usuário com as permissões de administrador de segurança para conceder direitos de acesso do KMS ao EVS e repita as operações anteriores.

Para saber como criar discos criptografados, consulte Criação de um disco.

Desanexar discos criptografados

Antes de desanexar um disco criptografado por uma chave personalizada, verifique se a chave personalizada está desabilitada ou agendada para exclusão. Se a chave personalizada não estiver disponível, o disco ainda pode ser usado, mas as operações normais de leitura/gravação não são garantidas permanentemente. Se o disco for desanexado e, em seguida, reanexar este disco falhará. Nesse caso, não desconecte o disco e restaure o status da chave personalizada primeiro.

O método de restauração varia de acordo com o status da CMK atual. Para obter detalhes, consulte Criptografia do disco.

Se a chave personalizada estiver disponível, o disco poderá ser desanexado e reanexado, e os dados no disco não serão perdidos.

Para saber como desanexar um disco criptografado, consulte Desanexação de um disco de dados.

Tópico principal: Gerenciamento de disco

Tópico anterior: Extensão de partições e sistemas de arquivos de um disco de sistema no Linux (fdisk)

Próximo tópico: Gerenciamento de discos compartilhados

Feedback

Esta página foi útil?

Sim Não

Deixar um comentário

Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.

O sistema está ocupado. Tente novamente mais tarde.

Quais dos seguintes problemas você encontrou?

O conteúdo é inconsistente com a UI do produto

Descrições pouco claras

Falta de exemplos ou código

Passos incorretos

Não encontro o que preciso

Falta de melhores práticas

Feedback (opcional)

0/500

Selecione pelo menos um tipo de problema e insira seus comentários ou sugestões.

Insira um máximo de 500 caracteres.

Enviar Cancelar