加密鏡像
更新時間 2023-08-04 16:50:36
最近更新時間: 2023-08-04 16:50:36
分享文章
本文主要介紹加密鏡像。
加密鏡像概述
用戶可以采用加密方式創建私有鏡像,確保鏡像數據安全性。
約束與限制
-
用戶已啟用數據加密服務
-
加密鏡像不能共享給其他租戶。
-
不能修改加密鏡像使用的密鑰。
-
對于加密鏡像創建的云主機,其系統盤只能為加密狀態,且磁盤密鑰與鏡像密鑰一致。
-
如果云主機的系統盤已加密,那么使用該云主機創建的私有鏡像也是加密的。
-
加密鏡像使用的密鑰為禁用狀態或者被刪除時,該鏡像無法使用。
創建加密鏡像
創建加密鏡像分為通過外部鏡像文件創建加密鏡像和通過加密彈性云主機創建加密鏡像。
1、通過外部鏡像文件創建加密鏡像
用戶使用OBS桶中已上傳的外部鏡像文件創建私有鏡像,可以在注冊鏡像時選擇KMS加密及密鑰完成鏡像加密。具體操作步驟請參考通過外部鏡像文件創建Windows系統盤鏡像和通過外部鏡像文件創建Linux系統盤鏡像。
2、通過加密彈性云主機創建加密鏡像
用戶選擇彈性云主機創建私有鏡像時,如果該云主機的系統盤已加密,那么使用該云主機創建的私有鏡像也是加密的。加密鏡像使用的密鑰和系統盤的密鑰保持一致。具體操作請參考通過云主機創建Windows系統盤鏡像和通過云主機創建Linux系統盤鏡像。
