加密云硬盘与快照、备份、镜像之间的关系
云硬盘加密功能支持系统盘、数据盘、快照、备份和镜像,具体说明如下:
- 系统盘的加密与创建云服务器的镜像相关:
- 如果使用加密镜像创建云服务器,那么系统盘默认开启加密功能,加密方式与镜像保持一致。具体请参见“镜像服务用户指南 > 管理私有镜像 > 加密镜像” 。
- 创建空白云硬盘时,可以选择加密或者不加密,创建完成后无法更改加密属性。
- 通过快照创建云硬盘时,云硬盘加密属性和快照源云硬盘保持一致。
- 通过备份创建云硬盘时,云硬盘的加密属性无需和备份保持一致。
- 通过镜像创建云硬盘时,云硬盘加密属性和镜像源云硬盘保持一致。
- 通过云硬盘创建备份时,备份的加密属性与源云硬盘保持一致。
- 通过云硬盘创建快照时,快照的加密属性与源云硬盘保持一致。
创建加密云硬盘
当您需要使用云硬盘加密功能时,需要授权EVS访问KMS。如果您拥有“Security Administrator”权限,则可直接授权。如果权限不足,需先联系拥有“Security Administrator”权限的用户授权EVS访问KMS,然后再重新操作。
创建加密云硬盘的具体操作请参见购买云硬盘。