更新时间:2023-12-06
功能说明
启用虚拟机磁盘加密可以提高虚拟机磁盘的安全性。等保检测时镜像与快照的加密保护可通过对虚拟机磁盘加密实现。
注意事项
- 虚拟机磁盘加密,支持AES 256对称加密算法。
- 一个虚拟机一个加密选项,开启之后整个虚拟机都为加密虚拟机。
- 一个虚拟机一个秘钥,加密之后全部磁盘的密钥都为同一个。
- 启用虚拟机磁盘加密后不可进行取消。
- 虚拟机磁盘加密后不可逆,即无法解除加密。
- 磁盘加密的虚拟机无法进行导出、克隆、模板部署等操作。
- 平台加密功能采用纯软加密的方式,无需客户额外购买加密卡、加密机等硬件。
- 密钥管理的功能全部在平台内模拟KMS实现。
- 虚拟机加密在创建时或关机状态下进行,对已有业务的虚拟机进行加密需申请在无业务访问的时间窗口进行。
- 虚拟机加密后,对磁盘数据读写需要进行加密和解密操作,有一定的性能消耗,需谨慎开启虚拟机加密功能。
前提条件
无
操作步骤
- 进入[系统管理/系统参数]界面,查看虚拟机加密算法。
- 打开[虚拟机] 页面,确保需要加密的虚拟机为关机状态。
- 点击要加密的虚拟机<更多/其他操作/转换为加密虚拟机>选项,对虚拟机进行加密。
- 加密完成后,[虚拟机] 页面会显示该虚拟机已被加密的标记。