管理加密磁盘-九游平台

加密磁盘和备份之间的关系

磁盘加密功能支持系统盘、数据盘和磁盘备份，具体说明如下：

• 系统盘的加密依赖于云服务器操作系统的镜像，如果使用加密镜像创建云服务器，则系统盘是加密的，具体请参见“镜像服务用户指南 > 加密镜像” 。
• 可以新创建加密或者不加密的磁盘，无法更改已有磁盘的加密属性。
• 通过备份创建磁盘时，磁盘的加密属性无需和备份保持一致。
• 通过磁盘创建备份时，备份的加密属性与源磁盘保持一致。

创建加密磁盘的具体操作请参见创建磁盘。

创建加密磁盘

当您需要使用磁盘加密功能时，需要授权evs访问kms。如果您拥有“security administrator”权限，则可直接授权。如果权限不足，需先联系拥有“security administrator”权限的用户授权evs访问kms，然后再重新操作。

创建加密磁盘的具体操作请参见创建磁盘。

卸载加密磁盘

如果是加密磁盘，并且使用的是自定义密钥，请卸载磁盘前确认自定义密钥是否被禁用或者计划删除。因为自定义密钥不可用后，则该磁盘仍可以正常使用，但不保证一直可以正常读写。并且当该磁盘被卸载并重新挂载至云服务器时，将会挂载失败。此时请勿执行卸载操作，需要先恢复自定义密钥状态。

针对不同状态的密钥，恢复磁盘的方法不同，具体请参见“磁盘加密”。

对于自定义密钥可用的加密磁盘，卸载磁盘时，数据不会丢失，也可以正常重新挂载。

卸载加密磁盘的具体操作请参见。