Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda> Elastic Volume Service> Guia de usuário> Gerenciamento de discos criptografados do EVS

Atualizado em 2023-03-03 GMT+08:00

Ver PDF

Gerenciamento de discos criptografados do EVS

Relações entre discos criptografados, backups, imagens e snapshots

A função de criptografia pode ser usada para criptografar discos do sistema, discos de dados, backups, imagens e snapshots. Os detalhes são os seguintes::

a criptografia de disco do sistema depende da imagem usada para criar o ECS.
- Se uma imagem criptografada for usada para criar o ECS, a criptografia será ativada para o disco do sistema por padrão, e o disco do sistema e a imagem compartilharão o mesmo método de criptografia. Para obter detalhes, consulte Gerenciamento de imagens privadas > Criptografia de imagens no Guia de usuário do Image Management Service.
se um disco vazio for criado, você poderá determinar se deseja criptografar o disco ou não. O atributo de criptografia do disco não pode ser alterado após a criação do disco.
se um disco for criado a partir de um snapshot, o atributo de criptografia do disco será o mesmo do disco de origem do snapshot.
se um disco for criado a partir de um backup, o atributo de criptografia do disco não precisa ser o mesmo que o do backup.
se um disco for criado a partir de uma imagem, o atributo de criptografia do disco será o mesmo do disco de origem da imagem.
se um backup for criado para um disco, o atributo de criptografia do backup será o mesmo que o do disco.
Se um snapshot for criado para um disco, o atributo de criptografia do snapshot é o mesmo que o do disco.

Criação de um disco criptografado do EVS

Antes de usar a função de criptografia, os direitos de acesso do KMS precisam ser concedidos ao EVS. Se você tiver os direitos de administrador de segurança, conceda os direitos de acesso do KMS diretamente ao EVS. Se você não tiver essa permissão, entre em contato com um usuário com direitos de administrador de segurança para conceder direitos de acesso do KMS ao EVS e repita as operações anteriores.

Desanexação de um disco criptografado do EVS

Antes de desanexar um disco criptografado do EVS por uma CMK, verifique se a CMK está desabilitada ou agendada para exclusão. Se a CMK não estiver disponível, o disco ainda pode ser usado, mas não há garantia de quanto tempo ele será utilizável. Se o disco for desanexado, não será possível voltar a anexá-lo mais tarde. Neste caso, não retire o disco sem uma CMK de trabalho.

O método de restauração varia segundo o status da CMK. Para obter detalhes, consulte Criptografia do EVS.

Se a CMK estiver disponível, o disco poderá ser desanexado e reanexado, e os dados no disco não serão perdidos.

Para obter detalhes sobre como desanexar um disco criptografado, consulte Desanexação de um disco de dados.

Tópico anterior: Visualização de detalhes do disco do EVS

Próximo tópico: Gerenciamento de discos compartilhados do EVS

Feedback

Esta página foi útil?

Sim Não

Deixar um comentário

Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.

O sistema está ocupado. Tente novamente mais tarde.

Quais dos seguintes problemas você encontrou?

O conteúdo é inconsistente com a UI do produto

Descrições pouco claras

Falta de exemplos ou código

Passos incorretos

Não encontro o que preciso

Falta de melhores práticas

Feedback (opcional)

0/500

Selecione pelo menos um tipo de problema e insira seus comentários ou sugestões.

Insira um máximo de 500 caracteres.

Enviar Cancelar