Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Elastic Volume Service/ Guia de usuário/ Gerenciamento de discos criptografados do EVS
Atualizado em 2023-03-03 GMT+08:00

Gerenciamento de discos criptografados do EVS

Relações entre discos criptografados, backups, imagens e snapshots

A função de criptografia pode ser usada para criptografar discos do sistema, discos de dados, backups, imagens e snapshots. Os detalhes são os seguintes::
  • a criptografia de disco do sistema depende da imagem usada para criar o ECS.
    • Se uma imagem criptografada for usada para criar o ECS, a criptografia será ativada para o disco do sistema por padrão, e o disco do sistema e a imagem compartilharão o mesmo método de criptografia. Para obter detalhes, consulte Gerenciamento de imagens privadas > Criptografia de imagens no Guia de usuário do Image Management Service.
  • se um disco vazio for criado, você poderá determinar se deseja criptografar o disco ou não. O atributo de criptografia do disco não pode ser alterado após a criação do disco.
  • se um disco for criado a partir de um snapshot, o atributo de criptografia do disco será o mesmo do disco de origem do snapshot.
  • se um disco for criado a partir de um backup, o atributo de criptografia do disco não precisa ser o mesmo que o do backup.
  • se um disco for criado a partir de uma imagem, o atributo de criptografia do disco será o mesmo do disco de origem da imagem.
  • se um backup for criado para um disco, o atributo de criptografia do backup será o mesmo que o do disco.
  • Se um snapshot for criado para um disco, o atributo de criptografia do snapshot é o mesmo que o do disco.

Criação de um disco criptografado do EVS

Antes de usar a função de criptografia, os direitos de acesso do KMS precisam ser concedidos ao EVS. Se você tiver os direitos de administrador de segurança, conceda os direitos de acesso do KMS diretamente ao EVS. Se você não tiver essa permissão, entre em contato com um usuário com direitos de administrador de segurança para conceder direitos de acesso do KMS ao EVS e repita as operações anteriores.

Desanexação de um disco criptografado do EVS

Antes de desanexar um disco criptografado do EVS por uma CMK, verifique se a CMK está desabilitada ou agendada para exclusão. Se a CMK não estiver disponível, o disco ainda pode ser usado, mas não há garantia de quanto tempo ele será utilizável. Se o disco for desanexado, não será possível voltar a anexá-lo mais tarde. Neste caso, não retire o disco sem uma CMK de trabalho.

O método de restauração varia segundo o status da CMK. Para obter detalhes, consulte Criptografia do EVS.

Se a CMK estiver disponível, o disco poderá ser desanexado e reanexado, e os dados no disco não serão perdidos.

Para obter detalhes sobre como desanexar um disco criptografado, consulte Desanexação de um disco de dados.