用户加密,是指用户通过公有云平台提供的加密特性,对弹性云服务器资源进行加密,从而提升数据的安全性。用户加密功能包括镜像加密和云硬盘加密。
镜像加密
镜像加密支持私有镜像的加密。在创建弹性云服务器时,用户如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,从而实现弹性云服务器系统盘的加密,提升数据的安全性。
创建加密镜像的方法有两种:
通过已有的加密弹性云服务器创建加密镜像
通过外部镜像文件创建加密镜像
更多关于镜像加密的信息,请参见《镜像服务用户指南》。
云硬盘加密
云硬盘加密支持系统盘加密和数据盘加密。
在创建弹性云服务器时,您可以对添加的数据盘进行加密。
在创建弹性云服务器时,如果选择的镜像为加密镜像,那么系统盘默认开启加密功能,加密方式与镜像保持一致。
更多关于云硬盘加密的信息,请参见云硬盘加密。
对弹性伸缩的影响
如果使用加密的弹性云服务器创建弹性伸缩配置,那么创建出来的伸缩配置,加密方式与原云服务器保持一致。
关于密钥
加密所需的密钥依赖于数据加密服务(DEW,Data Encryption Workshop)。DEW通过数据加密密钥(Data Encryption Key, DEK),对具体资源进行加密,然后通过用户主密钥(Customer Master Key, CMK)对DEK进行加密,保护DEK,如图1所示。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。