国内云服务器商阿里云如何加密数据盘?加密数据盘后,数据盘上的动态数据传输以及静态数据都会被加密。如果有的用户的业务存在安全合规要求,可以对数据盘进行加密。今天,小编就来为大家介绍一下阿里云服务器加密数据盘的方法。有需要的朋友可以参考一下本文!
背景信息
您可以通过以下方式加密数据盘:
- 已加密的自定义镜像中包含的数据盘,创建ECS实例时对应的数据盘会加密。
- 创建ECS实例,添加数据盘时,选中加密并选择密钥。
- 单独创建云盘时,选中加密并选择密钥。
加密数据盘时需要使用密钥管理服务中的密钥。
创建实例时加密数据盘
1、登录阿里云服务器ECS管理控制台。
2、在左侧导航栏,选择实例与镜像>实例。
3、在顶部菜单栏左上角处,选择地域。
4、在实例页面,单击创建实例。
5、在基础配置页面,找到存储配置,按以下步骤操作。
a.单击增加一块数据盘。
b.选择数据盘的云盘类型,并配置容量等信息。
c.选中加密,并在下拉列表中选择一个密钥。
加密后,用来加密云盘的KMS密钥自动被绑定一个标签,标签键固定为acs:ecs:disk-encryption,标签值固定为true。您可以登录密钥管理服务控制台,并单击密钥ID,查看密钥标签。
创建云盘时加密数据盘
1、登录ECS管理控制台。
2、在左侧导航栏,选择存储与快照>云盘。
3、在顶部菜单栏左上角处,选择地域。
4、在云盘页面,单击创建云盘。
5、配置云盘类型和容量等具体信息。
6、在云盘配置处,选中加密,在下拉列表中选择一个密钥。
加密后,用来加密云盘的KMS密钥自动被绑定一个标签,标签键固定为acs:ecs:disk-encryption,标签值固定为true。您可以登录密钥管理服务控制台,并单击密钥ID,查看密钥标签。
转换加密状态
已经创建的数据盘,不能直接转换云盘的加密状态。如果您需要转换数据的加密状态,请参见下表中的操作。
|
转换状态 |
方法 | Windows Server系统 |
Linux系统 |
| 非加密状态变更为加密状态 | 1. 登录到ECS实例操作系统内。
2. 将数据从非加密云盘手动复制到新建的加密云盘。 |
在CMD中使用robocopy命令 | 使用Shell命令rsync |
| 加密状态变更为非加密状态 | 1. 登录到ECS实例操作系统内。
2. 将数据从加密云盘手动复制到新建的非加密云盘。 |
