更新时间:2025-03-11 gmt 08:00
加密镜像-九游平台
用户可以采用加密方式创建私有镜像,确保镜像数据安全性。
用户如需使用镜像加密特性需要提前申请kms administrator的权限。具体操作,请参见创建用户并授权使用ims。
镜像服务如何通过kms对数据进行加密,请参见“华为云服务如何使用kms加密数据”。
约束与限制
- 用户已启用数据加密服务。
- 加密镜像不能共享给其他用户。
- 加密镜像不能发布到应用超市。
- 对于加密镜像创建的云服务器,其系统盘只能为加密状态,且磁盘密钥与镜像密钥一致。
- 如果云服务器的系统盘已加密,那么使用该云服务器创建的私有镜像也是加密的。
- 不能修改加密镜像使用的密钥。
- 加密镜像使用的密钥为禁用状态或者被删除时,该镜像无法使用。
创建加密镜像
创建加密镜像分为通过外部镜像文件创建加密镜像和通过加密弹性云服务器创建加密镜像。
- 通过外部镜像文件创建加密镜像
用户使用obs桶中已上传的外部镜像文件创建私有镜像,可以在注册镜像时选择kms加密及密钥完成镜像加密。具体操作步骤请参考通过外部镜像文件创建系统盘镜像。
- 通过加密弹性云服务器创建加密镜像
用户选择弹性云服务器创建私有镜像时,如果该云服务器的系统盘已加密,那么使用该云服务器创建的私有镜像也是加密的。加密镜像使用的密钥和系统盘的密钥保持一致。具体操作请参考通过云服务器创建系统盘镜像。
父主题: 管理私有镜像
相关文档
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
