功能说明

启用虚拟机磁盘加密可以提高虚拟机磁盘的安全性。等保检测时镜像与快照的加密保护可通过对虚拟机磁盘加密实现。

注意事项

1. 虚拟机磁盘加密，支持AES 256对称加密算法。
2. 一个虚拟机一个加密选项，开启之后整个虚拟机都为加密虚拟机。
3. 一个虚拟机一个秘钥，加密之后全部磁盘的密钥都为同一个。
4. 启用虚拟机磁盘加密后不可进行取消。
5. 虚拟机磁盘加密后不可逆，即无法解除加密。
6. 磁盘加密的虚拟机无法进行导出、克隆、模板部署等操作。
7. 平台加密功能采用纯软加密的方式，无需客户额外购买加密卡、加密机等硬件。
8. 密钥管理的功能全部在平台内模拟KMS实现。
9. 虚拟机加密在创建时或关机状态下进行，对已有业务的虚拟机进行加密需申请在无业务访问的时间窗口进行。
10. 虚拟机加密后，对磁盘数据读写需要进行加密和解密操作，有一定的性能消耗，需谨慎开启虚拟机加密功能。

前提条件

无

操作步骤

1. 进入[系统管理/系统参数]界面，查看虚拟机加密算法。

2. 打开[虚拟机] 页面，确保需要加密的虚拟机为关机状态。
3. 点击要加密的虚拟机<更多/其他操作/转换为加密虚拟机>选项，对虚拟机进行加密。
4. 加密完成后，[虚拟机] 页面会显示该虚拟机已被加密的标记。