【產品技術】加密系列02:IMS服務端
我們可以采用加密方式創建私有鏡像,確保鏡像數據安全性。以下將從約束條件、KMS加密私有鏡像(控制臺/API)進行解釋說明。
約束條件
用戶已啟用數據加密服務。
加密鏡像不能共享給其他用戶。
加密鏡像不能發布到應用超市。
如果云服務器的系統盤已加密,那么使用該云服務器創建的私有鏡像也是加密的。
不能修改加密鏡像使用的密鑰。
加密鏡像使用的密鑰為禁用狀態或者被刪除時,該鏡像無法使用。
對于加密鏡像創建的彈性云服務器,其系統盤只能為加密狀態,且磁盤密鑰與鏡像密鑰一致。
使用KMS加密私有鏡像(控制臺)
創建加密鏡像分為通過加密彈性云服務器創建加密鏡像和通過外部鏡像文件創建加密鏡像。
通過加密彈性云服務器創建加密鏡像
選擇彈性云服務器創建私有鏡像時,如果該云服務器的系統盤已加密,那么使用該云服務器創建的私有鏡像也是加密的。鏡像加密使用的密鑰為創建該系統盤時使用的密鑰。
通過外部鏡像文件創建加密鏡像
用戶使用OBS桶中已上傳的外部鏡像文件創建私有鏡像過程中,可以在注冊鏡像時勾選KMS加密完成鏡像加密。
用戶上傳鏡像文件時,可以選擇“KMS加密”,使用KMS提供的密鑰來加密上傳的文件。
在IMS管理控制臺,單擊“創建私有鏡像”。
“創建方式”選擇“系統盤鏡像”。
“選擇鏡像源”為“鏡像文件”。
勾選“KMS加密”。
密鑰名稱是密鑰的標識,可以通過“密鑰名稱”下拉框選擇需要使用的密鑰。可以選擇使用的密鑰如下:
默認主密鑰:KMS為使用IMS(Image Management Service,IMS)的用戶創建一個默認主密鑰“ims/default”。
用戶主密鑰:即您已有的密鑰或者新創建密鑰。
使用KMS加密私有鏡像(API)
也可以通過調用IMS API接口創建加密鏡像。
通用安全
版權聲明:本文內容由網絡用戶投稿,版權歸原作者所有,本站不擁有其著作權,亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容,請聯系我們jiasou666@gmail.com 處理,核實后本網站將在24小時內刪除侵權內容。
版權聲明:本文內容由網絡用戶投稿,版權歸原作者所有,本站不擁有其著作權,亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容,請聯系我們jiasou666@gmail.com 處理,核實后本網站將在24小時內刪除侵權內容。
相關文章
