tocdepth

2

Шифрование частного образа в IMS

Чтобы безопасно хранить данные, вы можете создать зашифрованный образ в сервисе Image Management Service.

Примечание

• Нельзя делиться зашифрованным образом с другими пользователями.

• Если у виртуальной машины (ВМ) ECS есть зашифрованный системный диск, частный образ, созданный из ВМ ECS, также зашифрован.

• Нельзя изменить ключ, используемый для шифрования образа.

• Если ключ, используемый для шифрования образа, отключен или удален, образ будет недоступен.

• Системный диск ВМ ECS, созданный с использованием зашифрованного образа, также зашифрован, и его ключ совпадает с ключом образа.

Использование KMS для шифрования частного образа

Создайте зашифрованный образ с помощью:

• зашифрованной ВМ ECS. Если системный диск ВМ ECS зашифрован, частный образ, созданный из ВМ ECS, также будет зашифрован. Ключ, используемый для шифрования образа, используется для создания системного диска.

• внешнего файла образа. Когда создается частный образ из внешнего файла образа, загруженного в бакет OBS, при регистрации образа выберите шифрование KMS.

Чтобы создать зашифрованный частный образ:

1. В консоли управления Image Management Service нажмите Create Image.

2. В параметре Type выберите System disk image.

3. В параметре Source выберите Image File и задайте настройки.

4. В параметре Encryption активируйте опцию KMS encryption.

   

   Из списка Key Name выберите один из типов ключей:

   • Мастер-ключ по умолчанию (Default Master Key) с названием ims/default.

   • Существующий мастер-ключ (Customer Master Key) или создайте новый.

5. Завершите создание.

После создания зашифрованный частный образ появится на вкладке Private Images со статусом «Normal».

Была ли статья полезной?

Да Нет

Предыдущая статья

Использование онлайн-инструмента для шифрования или дешифрования данных небольшого размера

Следующая статья

Управление разрешениями в DEW

Запустили Evolution free tier
для Dev & Test

Получить