设置云硬盘默认加密（公测）

操作场景

默认加密功能能够实现按地域进行设置，当某个地域开启块存储账号级默认加密后，在该地域下新建云硬盘、复制镜像均默认强制加密。通过合理配置默认加密功能，可以实现跨地域的数据加密一致性，简化数据安全管理流程，提高数据安全性。

注意事项

• 默认加密目前在公测阶段，如需使用，请提交工单申请公测。
• 默认加密开启后，新建云硬盘是否默认加密，与数据源有关，详情参见云硬盘加密场景。
• 当您需要使用云硬盘加密功能时，需要创建委托授权EVS访问KMS。如果您有授权资格，则可直接授权。授权成功后，无需再次授权。如果权限不足，请根据界面提示联系拥有Security Administrator权限的用户授权，然后再重新操作。

设置默认加密

您可以在“数据加密与保护”页签实现开启和关闭默认加密功能、更改密钥操作。本指导以开启为例进行说明。

1. 登录EVS控制台。
2. 在云硬盘列表页面，单击右上角“设置”按钮。
   图1 设置默认加密
   

3. 在“数据加密与保护”页签开启默认加密开关。
   图2 开启默认加密
   

4. 选择要使用的密钥，单击“确定”，完成默认加密设置。
5. 返回云硬盘列表页面，单击右上角“购买磁盘”。

   如果您购买一块全新的云硬盘，在购买页您可以看到加密选项已经默认勾选，不支持取消。其它默认勾选场景参见表3。

   

   

   您可以根据使用情况进行密钥更改。

相关文档

加密云硬盘介绍，加密原理介绍参见云硬盘加密概述。

常见问题

默认加密功能开启后，在购买云硬盘时，界面提示“请确认当前设置的默认密钥状态是否可用”，并且创建云硬盘失败。

可能原因：当前密钥被禁用。

解决方案：

方案一：在云硬盘列表页面右上角的设置中，找到“数据加密与保护”页签，进行密钥更换。

方案二：将当前密钥状态变为可用，启用方式参考启用密钥。