華為云計算 云知識 磁盤加密的使用場景
磁盤加密的使用場景
時間: 2020-09-27 10:56:15
猜你想看:
實時語音識別 云服務(wù)器配置 CDN是什么意思 視頻點播加速 什么是云桌面

對于一個租戶而言,區(qū)域以及項目下的用戶關(guān)系示意圖如圖1所示。以區(qū)域B為例,根據(jù)首次使用加密功能的用戶是否擁有“Security Administrator”權(quán)限分為以下兩個場景:

圖1用戶關(guān)系示意圖

  • 如果安全管理員首次使用加密功能,則操作流程如下:

1.授權(quán)EVS訪問KMS。

授權(quán)成功后,系統(tǒng)會為您創(chuàng)建默認(rèn)主密鑰“evs/default”,此密鑰用來加密磁盤。

說明:

磁盤的加密依賴KMS,首次使用加密功能時,需要授權(quán)EVS訪問KMS。當(dāng)授權(quán)成功后,用戶組中的所有用戶使用加密功能均無需再次進(jìn)行授權(quán)操作。

2.選擇密鑰。

您可以選擇使用的密鑰如下:

  • 默認(rèn)主密鑰“evs/default”。

  • 用戶主密鑰,即您在使用磁盤加密功能前已經(jīng)創(chuàng)建的密鑰,或者新創(chuàng)建密鑰,創(chuàng)建方法請參見《 數(shù)據(jù)加密 服務(wù)用戶指南》的“密鑰管理>創(chuàng)建密鑰”。

安全管理員成功使用加密功能后,則區(qū)域B中的所有用戶都可以直接使用加密功能。

  • 如果是用戶E(普通用戶)首次使用加密功能,則操作流程如下:

  1. 用戶E使用加密功能,系統(tǒng)提示權(quán)限不足,無法授權(quán)EVS訪問KMS。

  2. 聯(lián)系安全管理員,讓安全管理員授權(quán)EVS訪問KMS。

授權(quán)成功后,用戶E以及區(qū)域B中的所有用戶都可以直接使用加密功能,無需再聯(lián)系安全管理員進(jìn)行授權(quán)。


磁盤加密的使用場景

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失?。≌埳院笾卦?!