更新时间:2023-12-21 GMT+08:00
分享

加密镜像概述

用户可以采用加密方式创建私有镜像,确保镜像数据安全性。

用户如需使用镜像加密特性需要提前申请KMS Administrator的权限。具体操作,请参见创建用户并授权使用IMS

镜像服务如何通过KMS对数据进行加密,请参见“华为云服务如何使用KMS加密数据”。

约束与限制

  • 用户已启用数据加密服务。
  • 加密镜像不能共享给其他用户。
  • 加密镜像不能发布到应用超市。
  • 对于加密镜像创建的云服务器,其系统盘只能为加密状态,且磁盘密钥与镜像密钥一致。
  • 如果云服务器的系统盘已加密,那么使用该云服务器创建的私有镜像也是加密的。
  • 不能修改加密镜像使用的密钥。
  • 加密镜像使用的密钥为禁用状态或者被删除时,该镜像无法使用。

相关文档