更新时间:2025-08-06 GMT+08:00

磁盘加密

概述

根据您的业务诉求(购买桌面或给已有桌面新增磁盘等场景),需要对磁盘进行加密时,依赖EVS服务为您提供加密功能,可以对新创建的磁盘进行加密。加密磁盘使用的密钥由数据加密服务(DEW,Data Encryption Workshop)中的密钥管理(KMS,Key Management Service)功能提供,支持的密钥如下所示,具体操作详情参见云硬盘加密章节。

  • 默认密钥:由EVS通过KMS自动创建的密钥,系统为您创建默认密钥名称为“evs/default”。默认密钥不支持禁用、计划删除等操作。
  • 自定义密钥:由用户自己创建的密钥,您可以选择已有的密钥或者新创建密钥,具体请参见《数据加密服务用户指南》的“密钥管理 > 创建密钥”章节。
  • 共享密钥:通过DEW服务为其他账号创建授权,将拥有的密钥共享给其他账号使用,具体请参见创建授权
  • 通过资源共享密钥:通过RAM服务提供资源共享能力,将拥有的密钥共享给其他账号使用,具体参见共享您的资源

    包周期云桌面暂不支持同一账号多项目使用RAM共享密钥。

场景

  • 在创建桌面时:如果选择加密,那么系统盘和数据盘将默认开启加密功能。
  • 在给桌面新增数据盘时:如果选择加密,新增的数据盘将默认开启加密功能,可以选择加密或者不加密,无法更改已有磁盘的加密属性。