背景介紹
隨著企業對資料加密的需求日益增強,保護敏感資訊的安全已經成為業務營運的關鍵環節。在雲環境中,系統硬碟的資料安全尤為重要,因為這裡儲存著作業系統、應用程式和重要設定檔。為此,OOS引入了自動加密系統硬碟的解決方案,旨在提供更為強大的資料安全保障:
資料保護:採用AES-256等進階加密標準,即使資料被盜或丟失,未授權使用者也無法解密資料,有效防止資料泄露。
合規性:滿足國內外多項資料保護法規要求,如GDPR、SOX等,助力企業達到行業安全標準和監管要求。
密鑰管理便捷:整合阿里雲KMS,提供企業級密鑰生命週期管理,簡化合規審計流程,提升安全管理效率。
商務持續性:加密不影響ECS執行個體的日常操作和效能,支援執行個體的常規操作,如重啟、重設、快照和鏡像等,確保商務持續性。
降低成本:OOS自動加密系統硬碟可以避免手動加密帶來的繁瑣操作和潛在錯誤。這意味著無需額外的人力資源進行管理和維護,從而節省了人力成本。
前提條件
重要
加密過程中會替換系統硬碟並重啟執行個體,請謹慎操作。
確保有可用的KMS服務密鑰或主要金鑰,具體操作,請參見購買和啟用KMS執行個體。
操作步驟
登入OOS控制台,搜尋公用模板 ACS-ECS-BulkyEncryptSystemDisk 並建立執行。
配置並確認參數後建立執行
地區ID:ECS執行個體所在地區
目標執行個體:要加密系統硬碟的ECS執行個體
加密鏡像使用的KMS密鑰ID:用於加密系統硬碟的KMS密鑰
執行成功後,所選ECS執行個體的系統硬碟已加密。
執行流程
為系統硬碟建立快照 -> 使用快照建立鏡像 -> 複製並加密鏡像 -> 使用加密鏡像更換系統硬碟