加密数据盘及快照
更新时间:2024-06-11
概述
加密数据盘后,数据盘中的动态传输数据以及静态数据都会被加密,且数据盘创建的快照,快照生成的新的 CDS 云磁盘都将被加密。
创建云服务器BCC时为数据盘加密
1. 登录百度智能云官网
登录百度智能云官网。
2. 进入 BCC 控制台
在页面左侧导航栏中选择"云服务器>云服务器 BCC"进入 BCC 控制台。
3. 创建新的 BCC 云服务器
点击控制台页面上方"创建实例",创建新的 BCC 实例。
4. 为数据盘加密
点击"创建 CDS 云磁盘"为云服务器创建数据盘。点击下方开启按钮开启该磁盘加密功能。若您首次开启 CDS 磁盘加密,您需要同意授权 CDS 访问和调用您已创建的 KMS 主密钥,并查看 KMS 计费说明。若您还未开启 KMS 服务,您需要先开启 KMS 服务。
开启磁盘加密后,CDS 将自动下拉您在该地域下已创建的 KMS 主密钥。若下拉菜单中未获取到您的主密钥,可能是如下原因:
- 您还未创建 KMS 密钥,请前往 KMS 控制台创建;
- KMS 具有地域属性,您还未在该地域中创建 KMS 密钥,请前往 KMS 控制台创建;
- 您在该地域中创建的 KMS 密钥类型不支持关联磁盘加密,请创建BAIDU_AES_256、AES_128或AES_256 类型密钥。
5. 使用加密云磁盘
云服务器 BCC 创建完成后,数据盘将自动加密,并在您使用云磁盘时自动解密,无需手动操作。该磁盘创建的全部快照都自动加密,利用该快照生成的新的 CDS 云磁盘将自动加密,且全部沿用同一密钥。详细的使用限制请查看加密概述。
创建CDS云磁盘时为数据盘加密
1. 登录百度智能云官网
登录百度智能云官网。
2. 进入 BCC 控制台
在页面左侧导航栏中选择"云服务器>云服务器 BCC"进入 BCC 控制台。
3. 创建新的 CDS 云磁盘
点击左侧"磁盘"进行磁盘列表,点击页面上方"创建磁盘",可创建新的数据盘。
4. 为数据盘加密
点击下方开启按钮开启该磁盘加密功能。创建方式与创建云服务器BCC时为数据盘加密相同。
5. 使用加密云磁盘
创建完成后,您可以使用该加密的 CDS 云磁盘。使用方式及限制与创建云服务器BCC时为数据盘加密相同。