如何创建加密的云盘?

作者阿里云代理 文章分类 分类:新闻快递 阅读次数 已被围观 2054

目前,ECS 云盘加密功能只支持云盘。您可以通过不同渠道创建加密云盘:

•通过购买实例页面或购买云盘页面:

     ○勾选加密选项,创建加密的空盘。

     ○选择加密快照来创建云盘。

•通过 API 或 CLI:

     ○指定参数 DataDisk.n.Encrypted(CreateInstance)或者 Encrypted(CreateDisk)为 true。

     ○在 CreateInstance 或 CreateDisk 中,指定加密快照的 SnapshotId。

数据加密状态的转换

已经存在的 非加密盘,不能直接转换成 加密盘。同样的,已经存在的 加密盘,不能直接转换成 非加密盘。

已经存在的 非加密盘产生的快照,不能直接转换成 加密快照。同样的,已经存在的 加密盘产生的快照,不能直接转换成 非加密快照

所以,如果您需要对现有数据 非加密状态 转换为 加密状态,阿里云推荐用 Linux 下的 rsync 命令或者 Windows 下的 robocopy 命令将数据从 非加密盘 上复制到(新创建的) 加密盘 上。

如果您需要对现有数据 加密状态 转换为 非加密状态,则用 Linux 下的 rsync 命令或者 Windows 下的 robocopy 命令将数据从 加密盘 上复制到(新创建的) 非加密盘 上。

限制

•ECS 云盘加密有如下限制:

•只能加密云盘,不能加密本地盘。

•只能加密数据盘,不能加密系统盘。

•已经存在的非加密盘,不能直接转换成加密盘。

•已经加密的云盘,也不能转换为非加密云盘。

•已经存在的非加密盘产生的快照,不能直接转换成加密快照。

•加密快照不能转换为非加密快照。

•不能共享带有加密快照的镜像。

•不能跨地域复制带有加密快照的镜像。

•不能导出带有加密快照的镜像。

•每个地域每个用户无法自己选择用户主密钥 CMK,由系统为您生成。

•每个地域 ECS 系统创建的用户主密钥(CMK),用户不能删除,但不收费用。

•不支持在云盘加密后更换该云盘用于加解密的关联的用户主密钥。

阿里云代理商 阿里云服务器

本公司销售:阿里云新/老客户,只要购买阿里云,即可享受折上折优惠!>

我有话说: