文档首页 > > 用户指南> 管理加密云硬盘

管理加密云硬盘

分享
更新时间:2020/08/20 GMT+08:00

加密云硬盘与快照、备份、镜像之间的关系

云硬盘加密功能支持系统盘、数据盘、快照、备份和镜像,具体说明如下:
  • 系统盘的加密与创建云服务器的镜像相关:
    • 如果使用加密镜像创建云服务器,那么系统盘默认开启加密功能,加密方式与镜像保持一致。具体请参见“镜像服务用户指南 > 管理私有镜像 > 加密镜像” 。
  • 创建空白云硬盘时,可以选择加密或者不加密,创建完成后无法更改加密属性。
  • 通过快照创建云硬盘时,云硬盘加密属性和快照源云硬盘保持一致。
  • 通过备份创建云硬盘时,云硬盘的加密属性无需和备份保持一致。
  • 通过镜像创建云硬盘时,云硬盘加密属性和镜像源云硬盘保持一致。
  • 通过云硬盘创建备份时,备份的加密属性与源云硬盘保持一致。
  • 通过云硬盘创建快照时,快照的加密属性与源云硬盘保持一致。

创建加密云硬盘

当您需要使用云硬盘加密功能时,需要授权EVS访问KMS。如果您拥有“Security Administrator”权限,则可直接授权。如果权限不足,需先联系拥有“Security Administrator”权限的用户授权EVS访问KMS,然后再重新操作。

创建加密云硬盘的具体操作请参见购买云硬盘

卸载加密云硬盘

如果是加密云硬盘,并且使用的是用户主密钥,请卸载云硬盘前确认用户主密钥是否被禁用或者计划删除。因为用户主密钥不可用后,则该云硬盘仍可以正常使用,但不保证一直可以正常读写。并且当该加密云硬盘被卸载并重新挂载至云服务器时,将会挂载失败。此时请勿执行卸载操作,需要先恢复用户主密钥状态。

针对不同状态的密钥,恢复云硬盘的方法不同,具体请参见云硬盘加密

对于用户主密钥可用的加密云硬盘,卸载云硬盘时,数据不会丢失,也可以正常重新挂载。

卸载加密云硬盘的具体操作请参见卸载数据盘

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问