Шифрование частного образа в IMS

Чтобы безопасно хранить данные, вы можете создать зашифрованный образ в сервисе Image Management Service.

Примечание

• Нельзя делиться зашифрованным образом с другими пользователями.

• Если у виртуальной машины (ВМ) ECS есть зашифрованный системный диск, частный образ, созданный из ВМ ECS, также зашифрован.

• Нельзя изменить ключ, используемый для шифрования образа.

• Если ключ, используемый для шифрования образа, отключен или удален, образ будет недоступен.

• Системный диск ВМ ECS, созданный с использованием зашифрованного образа, также зашифрован, и его ключ совпадает с ключом образа.

Использование KMS для шифрования частного образа

Создайте зашифрованный образ с помощью:

• зашифрованной ВМ ECS. Если системный диск ВМ ECS зашифрован, частный образ, созданный из ВМ ECS, также будет зашифрован. Ключ, используемый для шифрования образа, используется для создания системного диска.

• внешнего файла образа. Когда создается частный образ из внешнего файла образа, загруженного в бакет OBS, при регистрации образа выберите шифрование KMS.

Чтобы создать зашифрованный частный образ:

1. В консоли управления Image Management Service нажмите Create Image.

2. В параметре Type выберите System disk image.

3. В параметре Source выберите Image File и задайте настройки.

4. В параметре Encryption активируйте опцию KMS encryption.

   

   Из списка Key Name выберите один из типов ключей:

   • Мастер-ключ по умолчанию (Default Master Key) с названием ims/default.

   • Существующий мастер-ключ (Customer Master Key) или создайте новый.

5. Завершите создание.

После создания зашифрованный частный образ появится на вкладке Private Images со статусом «Normal».

Запустили Evolution free tier
для Dev & Test

Получить

Была ли статья полезной?

Да Нет

НазадИспользование онлайн-инструмента для шифрования или дешифрования данных небольшого размера

ДалееУправление разрешениями