云硬盘 EVS云硬盘 EVS

文档首页> 云硬盘 EVS> 用户指南> 管理加密云硬盘
更新时间:2021/03/18 GMT+08:00
分享

管理加密云硬盘

加密云硬盘与快照、备份、镜像之间的关系

云硬盘加密功能支持系统盘、数据盘、快照、备份和镜像,具体说明如下:
  • 系统盘的加密与创建云服务器的镜像相关:
    • 如果使用加密镜像创建云服务器,那么系统盘默认开启加密功能,加密方式与镜像保持一致。具体请参见“镜像服务用户指南 > 管理私有镜像 > 加密镜像” 。
  • 创建空白云硬盘时,可以选择加密或者不加密,创建完成后无法更改加密属性。
  • 通过快照创建云硬盘时,云硬盘加密属性和快照源云硬盘保持一致。
  • 通过备份创建云硬盘时,云硬盘的加密属性无需和备份保持一致。
  • 通过镜像创建云硬盘时,云硬盘加密属性和镜像源云硬盘保持一致。
  • 通过云硬盘创建备份时,备份的加密属性与源云硬盘保持一致。
  • 通过云硬盘创建快照时,快照的加密属性与源云硬盘保持一致。

创建加密云硬盘

当您需要使用云硬盘加密功能时,需要授权EVS访问KMS。如果您拥有“Security Administrator”权限,则可直接授权。如果权限不足,需先联系拥有“Security Administrator”权限的用户授权EVS访问KMS,然后再重新操作。

创建加密云硬盘的具体操作请参见购买云硬盘

卸载加密云硬盘

如果是加密云硬盘,并且使用的是用户主密钥,请卸载云硬盘前确认用户主密钥是否被禁用或者计划删除。因为用户主密钥不可用后,则该云硬盘仍可以正常使用,但不保证一直可以正常读写。并且当该加密云硬盘被卸载并重新挂载至云服务器时,将会挂载失败。此时请勿执行卸载操作,需要先恢复用户主密钥状态。

针对不同状态的密钥,恢复云硬盘的方法不同,具体请参见云硬盘加密

对于用户主密钥可用的加密云硬盘,卸载云硬盘时,数据不会丢失,也可以正常重新挂载。

卸载加密云硬盘的具体操作请参见卸载数据盘

分享:

    相关文档

    相关产品