更新时间:2022-02-24 GMT+08:00
IMS服务端加密
用户可以采用加密方式创建私有镜像,确保镜像数据安全性。
约束条件
- 用户已启用数据加密服务。
- 加密镜像不能共享给其他用户。
- 加密镜像不能发布到应用超市。
- 如果云服务器的系统盘已加密,那么使用该云服务器创建的私有镜像也是加密的。
- 不能修改加密镜像使用的密钥。
- 加密镜像使用的密钥为禁用状态或者被删除时,该镜像无法使用。
- 对于加密镜像创建的弹性云服务器,其系统盘只能为加密状态,且磁盘密钥与镜像密钥一致。
使用KMS加密私有镜像(控制台)
创建加密镜像分为通过加密弹性云服务器创建加密镜像和通过外部镜像文件创建加密镜像。
使用KMS加密私有镜像(API)
用户也可以通过调用IMS API接口创建加密镜像,详情请参考《镜像服务API参考》。
父主题: 云服务使用KMS加解密数据