加密
数据加密适用于数据安全或法规合规等场景,帮助您加密保护存储在青云云服务器上的数据。无需自建和维护密钥管理基础设施,就能保护数据的隐私性和自主性,为业务数据提供安全的存储空间。 被加密的可以是系统盘,数据盘,及加密的系统盘/数据盘生成的镜像,备份。
云服务器/硬盘加密采用行业标准的 AES-256 加密算法,利用密钥加密硬盘。在加密解密的过程中,实例的性能几乎没有衰减。
使用加密的系统盘(或镜像)创建云服务器后,云服务器操作系统内数据会被自动加密,并在云服务器读取数据时自动解密。
创建加密的数据盘并将其挂载到青云云服务器后,以下数据会被自动加密,并在云服务器读取数据时自动解密:
加密系统盘/数据盘中的静态数据;
加密系统盘/数据盘从实例传递到物理存储设备的数据;
从加密系统盘/数据盘创建的所有备份,并且该备份的加密密钥与硬盘的加密密钥保持相同;
从加密系统盘/数据盘/备份创建的镜像。
支持情况
支持
加密的云服务器类型:
企业型(E2)
支持
加密的硬盘类型:
SSD 企业型,超高性能型
不支持
加密的云服务器类型:
虚拟云服务器(基础型(S1),企业型(E1),网络增强企业型(E3),专业增强型(P1))
专属宿云服务器
GPU云服务器
物理云服务器
不支持
加密的硬盘类型:
基础型
容量型
企业级分布式 SAN
注意事项
云服务器、硬盘、镜像、备份创建完成以后,不支持对加密属性进行修改。
云服务器挂载硬盘时没有限制,加密云服务器可以正常挂载不加密硬盘。