Шифрование частного образа в IMS
Чтобы безопасно хранить данные, вы можете создать зашифрованный образ в сервисе Image Management Service.
-
Нельзя делиться зашифрованным образом с другими пользователями.
-
Если у виртуальной машины (ВМ) ECS есть зашифрованный системный диск, частный образ, созданный из ВМ ECS, также зашифрован.
-
Нельзя изменить ключ, используемый для шифрования образа.
-
Если ключ, используемый для шифрования образа, отключен или удален, образ будет недоступен.
-
Системный диск ВМ ECS, созданный с использованием зашифрованного образа, также зашифрован, и его ключ совпадает с ключом образа.
Использование KMS для шифрования частного образа
Создайте зашифрованный образ с помощью:
-
зашифрованной ВМ ECS. Если системный диск ВМ ECS зашифрован, частный образ, созданный из ВМ ECS, также будет зашифрован. Ключ, используемый для шифрования образа, используется для создания системного диска.
-
внешнего файла образа. Когда создается частный образ из внешнего файла образа, загруженного в бакет OBS, при регистрации образа выберите шифрование KMS.
Чтобы создать зашифрованный частный образ:
-
В консоли управления Image Management Service нажмите Create Image.
-
В параметре Type выберите System disk image.
-
В параметре Source выберите Image File и задайте настройки.
-
В параметре Encryption активируйте опцию KMS encryption.
Из списка Key Name выберите один из типов ключей:
-
Мастер-ключ по умолчанию (Default Master Key) с названием ims/default.
-
Существующий мастер-ключ (Customer Master Key) или создайте новый.
-
-
Завершите создание.
После создания зашифрованный частный образ появится на вкладке Private Images со статусом «Normal».
- Использование KMS для шифрования частного образа