加密镜像概述
用户可以采用加密方式创建私有镜像,确保镜像数据安全性。
约束与限制
-
用户已启用数据加密服务
-
加密镜像不能共享给其他租户。
-
不能修改加密镜像使用的密钥。
-
对于加密镜像创建的云主机,其系统盘只能为加密状态,且磁盘密钥与镜像密钥一致。
-
如果云主机的系统盘已加密,那么使用该云主机创建的私有镜像也是加密的。
-
加密镜像使用的密钥为禁用状态或者被删除时,该镜像无法使用。
创建加密镜像
创建加密镜像分为通过外部镜像文件创建加密镜像和通过加密弹性云主机创建加密镜像。
1、通过外部镜像文件创建加密镜像
用户使用OBS桶中已上传的外部镜像文件创建私有镜像,可以在注册镜像时选择KMS加密及密钥完成镜像加密。具体操作步骤请参考通过外部镜像文件创建Windows系统盘镜像和通过外部镜像文件创建Linux系统盘镜像。
2、通过加密弹性云主机创建加密镜像
用户选择弹性云主机创建私有镜像时,如果该云主机的系统盘已加密,那么使用该云主机创建的私有镜像也是加密的。加密镜像使用的密钥和系统盘的密钥保持一致。具体操作请参考通过云主机创建Windows系统盘镜像和通过云主机创建Linux系统盘镜像。
