加密概述

在创建文件系统时可以根据实际需要选择是否开启加密服务，无须授权，选择开启即可对新创建的文件系统进行加密。加密文件存储使用的密钥由天翼云自研密钥管理（KMS，Key Management Service）功能提供，支持密钥全生命周期管理，包括密钥创建、自带密钥导入（BYOK）等，详细功能参见密钥管理。

使用限制

• 无法更改已有文件系统的加密属性，如需使用加密文件系统，请重新创建，并选择开启加密服务。
• 首次使用加密服务需要开通KMS密钥管理服务，开通无须额外费用，创建时选择“开启”即为您开通该服务。KMS密钥是付费服务，收费标准见密钥管理-计费说明-计费概述。
• 目前仅支持对称加密密钥。

说明
目前仅少数资源池支持KMS加密存储，具体见产品能力地图。

创建加密文件系统

创建加密文件系统的具体操作请参见创建文件系统。

在KMS加密配置项中，选择开启，并选择KMS密钥，没有可用密钥可点击“查看密钥列表”进入密钥管理控制台进行密钥创建。

卸载加密文件系统

卸载文件系统的具体操作请参见卸载文件系统。

                
注意
                
如果加密文件系统使用的用户主密钥被执行禁用或计划删除操作，当操作生效后，加密文件系统使用会出现异常，请谨慎操作。