更新时间:2025-04-14 GMT+08:00
IMS安全最佳实践
安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。
本文提供了镜像服务(IMS)使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。
本文从以下几个维度给出建议,您可以评估IMS使用情况,并根据业务需要在本指导的基础上进行安全配置。
通过外部镜像文件创建加密镜像
- 将外部镜像文件上传至OBS个人桶。
- 在“导入私有镜像-系统盘镜像/数据盘镜像/ISO镜像”功能界面,当镜像文件是zvhd2或raw格式时,不勾选“开启快速通道”。
- 勾选“KMS加密”,将使用该密钥创建一个加密镜像。
通过加密弹性云服务器创建加密镜像
用户选择弹性云服务器创建私有镜像时,如果该弹性云服务器的系统盘已加密,那么使用该弹性云服务器创建的私有镜像也是加密的。
加密镜像使用的密钥和系统盘的密钥保持一致。
通过复制创建加密镜像
未加密的镜像,通过复制功能,创建出一个新的加密镜像。
