超融合HCI

深信服超融合SANGFOR HCI是面向下一代数据中心的软件定义基础架构,通过虚拟化技术融合计算、存储、网络和安全等资源,并提供运维管理、容灾备份、智能监控等高级特性,帮助用户构建极简、稳定、高性能的云化数据中心基石。
点击可切换产品版本
知道了
不再提醒
HCI6.9.1
{{sendMatomoQuery("超融合HCI","虚拟机磁盘加密")}}

虚拟机磁盘加密

更新时间:2023-12-06

功能说明

启用虚拟机磁盘加密可以提高虚拟机磁盘的安全性。等保检测时镜像与快照的加密保护可通过对虚拟机磁盘加密实现。

注意事项

  1. 虚拟机磁盘加密,支持AES 256对称加密算法。
  2. 一个虚拟机一个加密选项,开启之后整个虚拟机都为加密虚拟机。
  3. 一个虚拟机一个秘钥,加密之后全部磁盘的密钥都为同一个。
  4. 启用虚拟机磁盘加密后不可进行取消。
  5. 虚拟机磁盘加密后不可逆,即无法解除加密。
  6. 磁盘加密的虚拟机无法进行导出、克隆、模板部署等操作。
  7. 平台加密功能采用纯软加密的方式,无需客户额外购买加密卡、加密机等硬件。
  8. 密钥管理的功能全部在平台内模拟KMS实现。
  9. 虚拟机加密在创建时或关机状态下进行,对已有业务的虚拟机进行加密需申请在无业务访问的时间窗口进行。
  10. 虚拟机加密后,对磁盘数据读写需要进行加密和解密操作,有一定的性能消耗,需谨慎开启虚拟机加密功能。

前提条件

操作步骤

  1. 进入[系统管理/系统参数]界面,查看虚拟机加密算法。

  1. 打开[虚拟机] 页面,确保需要加密的虚拟机为关机状态。
  2. 点击要加密的虚拟机<更多/其他操作/转换为加密虚拟机>选项,对虚拟机进行加密。
  3. 加密完成后,[虚拟机] 页面会显示该虚拟机已被加密的标记。