tocdepth

2

Шифрование частного образа в IMS

Чтобы безопасно хранить данные, вы можете создать зашифрованный образ в сервисе Image Management Service.

Примечание

  • Нельзя делиться зашифрованным образом с другими пользователями.

  • Если у виртуальной машины (ВМ) ECS есть зашифрованный системный диск, частный образ, созданный из ВМ ECS, также зашифрован.

  • Нельзя изменить ключ, используемый для шифрования образа.

  • Если ключ, используемый для шифрования образа, отключен или удален, образ будет недоступен.

  • Системный диск ВМ ECS, созданный с использованием зашифрованного образа, также зашифрован, и его ключ совпадает с ключом образа.

Использование KMS для шифрования частного образа

Создайте зашифрованный образ с помощью:

  • зашифрованной ВМ ECS. Если системный диск ВМ ECS зашифрован, частный образ, созданный из ВМ ECS, также будет зашифрован. Ключ, используемый для шифрования образа, используется для создания системного диска.

  • внешнего файла образа. Когда создается частный образ из внешнего файла образа, загруженного в бакет OBS, при регистрации образа выберите шифрование KMS.

Чтобы создать зашифрованный частный образ:

  1. В консоли управления Image Management Service нажмите Create Image.

  2. В параметре Type выберите System disk image.

  3. В параметре Source выберите Image File и задайте настройки.

  4. В параметре Encryption активируйте опцию KMS encryption.

    ../_images/s__kms.png

    Из списка Key Name выберите один из типов ключей:

    • Мастер-ключ по умолчанию (Default Master Key) с названием ims/default.

    • Существующий мастер-ключ (Customer Master Key) или создайте новый.

  5. Завершите создание.

После создания зашифрованный частный образ появится на вкладке Private Images со статусом «Normal».

Запустили Evolution free tier
для Dev & Test
Получить