加密( encryption )
数据加密适用于数据安全或法规合规等场景,帮助您加密保护存储在青云云主机上的数据。无需自建和维护密钥管理基础设施,就能保护数据的隐私性和自主性,为业务数据提供安全的存储空间。 被加密的可以是系统盘,数据盘,及加密的系统盘/数据盘生成的镜像,备份。
主机/硬盘加密采用行业标准的 AES-256 加密算法,利用密钥加密硬盘。在加密解密的过程中,实例的性能几乎没有衰减。
使用加密的系统盘(或镜像)创建云主机后,云主机操作系统内数据会被自动加密,并在云主机读取数据时自动解密。
创建加密的数据盘并将其挂载到青云云主机后,以下数据会被自动加密,并在云主机读取数据时自动解密:
加密系统盘/数据盘中的静态数据;
加密系统盘/数据盘从实例传递到物理存储设备的数据;
从加密系统盘/数据盘创建的所有备份,并且该备份的加密密钥与硬盘的加密密钥保持相同;
从加密系统盘/数据盘/备份创建的镜像。
支持情况
支持加密的主机类型:
企业型e2
支持加密的硬盘类型:
SSD 企业级,超高性能型
不支持加密的主机类型:
虚拟主机(基础型,企业型e1,性能型,超高性能型,GPU,专业增强型)
容器主机
物理主机
不支持加密的硬盘类型:
基础型
容量型
企业级分布式 SAN
注意事项
主机、硬盘、镜像、备份创建完成以后,不支持对加密属性进行修改。
主机挂载硬盘时没有限制,加密主机可以正常挂载不加密硬盘。