【產(chǎn)品技術(shù)】加密系列：IMS服務(wù)端

我們可以采用加密方式創(chuàng)建私有鏡像，確保鏡像數(shù)據(jù)安全性。

約束條件

已啟用數(shù)據(jù)加密服務(wù)。

加密鏡像不能共享給其他用戶。

加密鏡像不能發(fā)布到應用超市。

如果云服務(wù)器的系統(tǒng)盤已加密，那么使用該云服務(wù)器創(chuàng)建的私有鏡像也是加密的。

不能修改加密鏡像使用的密鑰。

加密鏡像使用的密鑰為禁用狀態(tài)或者被刪除時，該鏡像無法使用。

對于加密鏡像創(chuàng)建的彈性云服務(wù)器，其系統(tǒng)盤只能為加密狀態(tài)，且磁盤密鑰與鏡像密鑰一致。

使用KMS加密私有鏡像（控制臺）

創(chuàng)建加密鏡像分為通過加密彈性云服務(wù)器創(chuàng)建加密鏡像和通過外部鏡像文件創(chuàng)建加密鏡像。

通過加密彈性云服務(wù)器創(chuàng)建加密鏡像

用戶選擇彈性云服務(wù)器創(chuàng)建私有鏡像時，如果該云服務(wù)器的系統(tǒng)盤已加密，那么使用該云服務(wù)器創(chuàng)建的私有鏡像也是加密的。鏡像加密使用的密鑰為創(chuàng)建該系統(tǒng)盤時使用的密鑰。

通過外部鏡像文件創(chuàng)建加密鏡像

用戶使用OBS桶中已上傳的外部鏡像文件創(chuàng)建私有鏡像過程中，可以在注冊鏡像時勾選KMS加密完成鏡像加密。

用戶上傳鏡像文件時，可以選擇“KMS加密”，使用KMS提供的密鑰來加密上傳的文件。

密鑰名稱是密鑰的標識，您可以通過“密鑰名稱”下拉框選擇需要使用的密鑰。您可以選擇使用的密鑰如下：

默認主密鑰：KMS為使用IMS（Image Management Service，IMS）的用戶創(chuàng)建一個默認主密鑰“ims/default”。

用戶主密鑰：即您已有的密鑰或者新創(chuàng)建密鑰。

根據(jù)界面提示，配置其他信息。

使用KMS加密私有鏡像（API）：也可以通過調(diào)用IMS API接口創(chuàng)建加密鏡像。

通用安全

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔相應法律責任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。