所有文档

          云磁盘 CDS

          加密系统盘及镜像

          概述

          您可以创建加密自定义镜像,并根据该加密自定义镜像创建加密系统盘。加密系统盘创建后,该系统盘创建的新的自定义镜像和系统盘快照都将被加密。

          创建加密自定义镜像

          1. 登录百度智能云官网

          登录百度智能云官网

          2. 进入 BCC 控制台

          在页面左侧导航栏中选择"云服务器>云服务器 BCC"进入 BCC 控制台。

          3. 进入磁盘列表

          点击控制台页面左侧"磁盘"进入磁盘列表。点击要创建镜像的系统盘后方"创建镜像"按钮,为该系统盘创建镜像

          image.png

          4. 创建加密自定义镜像

          点击"创建镜像"后,开启加密按钮,即可创建加密自定义镜像。若您首次开启 CDS 磁盘加密,您需要同意授权 CDS 访问和调用您已创建的 KMS 主密钥,并查看 KMS 计费说明。若您还未开启 KMS 服务,您需要先开启 KMS 服务。

          开启磁盘加密后,CDS 将自动下拉您在该地域下已创建的 KMS 主密钥。若下拉菜单中未获取到您的主密钥,可能是如下原因:

          • 您还未创建 KMS 密钥,请前往 KMS 控制台创建;
          • KMS 具有地域属性,您还未在该地域中创建 KMS 密钥,请前往 KMS 控制台创建;
          • 您在该地域中创建的 KMS 密钥类型不支持关联磁盘加密,请创建BAIDU_AES_256、AES_128或AES_256 类型密钥。

          image.png

          5. 创建完成

          点击"确定"按钮后,请等待数分钟。镜像创建期间,系统盘将处于"不可用"状态。待镜像创建结束,系统盘状态将变成"运行中",您可以点击左侧"镜像"查看镜像列表。

          image.png

          创建加密系统盘

          1. 登录百度智能云官网

          登录百度智能云官网

          2. 进入 BCC 控制台

          在页面左侧导航栏中选择"云服务器>云服务器 BCC"进入 BCC 控制台。

          3. 创建新的 BCC 云服务器

          点击控制台页面上方"创建实例",创建新的 BCC 实例。

          image.png

          4. 创建加密系统盘

          选择"镜像类型"为"自定义镜像",并选择已创建的已加密自定义镜像,创建的系统盘将自动加密,且沿用加密自定义镜像选用的 KMS 主密钥。

          image.png

          注意:

          • 加密系统盘创建后不支持变更为非加密状态,请谨慎加密;
          • 加密系统盘创建的系统盘快照和新的自定义镜像均将自动加密,不支持变更为非加密状态;
          • 加密系统盘将沿用加密自定义镜像使用的 KMS 主密钥,且不支持变更。后续创建的快照和自定义镜像同样沿用该 KMS 主密钥。

          5. 创建完成

          上一篇
          加密数据盘及快照
          下一篇
          卸载云磁盘