云盘加密支持选择自定义 KMS 密钥

  1. 云栖社区>
  2. 弹性计算>
  3. 博客>
  4. 正文

云盘加密支持选择自定义 KMS 密钥

青逸 2019-04-13 21:10:13 浏览1368
展开阅读全文

概述

阿里云 2018 年 1 月份上线了云盘加密功能,即在创建实例添加数据盘或者单独创建云盘时可以勾选是否加密,关于云盘加密相关说明,可查看此 文档,但当时所发布的功能默认采用了阿里云自动生成的 KMS 密钥,对于企业自定义加密密钥的需求无法满足,日前发布了选择自定义 KMS 密钥的功能,相较于阿里云自动生成的 KMS 密钥,自定义密钥使您获得对密钥最大的控制权,如禁止密钥,按计划删除密钥等功能。本文侧重在UI操作层面讲述如何在创建云盘时选择自定义 KMS 密钥,具体步骤如下(注:目前仅支持香港地域,其他地域正在逐步发布中):

操作步骤

1. 开通 KMS 服务

image

2. 在 KMS 控制台 创建自定义 KMS 密钥,如下图所示

image

3. 创建 实例添加数据盘 或 单独 创建云盘,选择上面刚创建好的 KMS 密钥,如下图所示

image

其他

网友评论

登录后评论
0/500
评论
青逸
+ 关注
所属云栖号: 弹性计算