全部產品
Search
文件中心

:通過OOS自動加密系統硬碟

更新時間:Jul 06, 2024

背景介紹

隨著企業對資料加密的需求日益增強,保護敏感資訊的安全已經成為業務營運的關鍵環節。在雲環境中,系統硬碟的資料安全尤為重要,因為這裡儲存著作業系統、應用程式和重要設定檔。為此,OOS引入了自動加密系統硬碟的解決方案,旨在提供更為強大的資料安全保障:

  • 資料保護:採用AES-256等進階加密標準,即使資料被盜或丟失,未授權使用者也無法解密資料,有效防止資料泄露。

  • 合規性:滿足國內外多項資料保護法規要求,如GDPR、SOX等,助力企業達到行業安全標準和監管要求。

  • 密鑰管理便捷:整合阿里雲KMS,提供企業級密鑰生命週期管理,簡化合規審計流程,提升安全管理效率。

  • 商務持續性:加密不影響ECS執行個體的日常操作和效能,支援執行個體的常規操作,如重啟、重設、快照和鏡像等,確保商務持續性。

  • 降低成本:OOS自動加密系統硬碟可以避免手動加密帶來的繁瑣操作和潛在錯誤。這意味著無需額外的人力資源進行管理和維護,從而節省了人力成本。

前提條件

重要

加密過程中會替換系統硬碟並重啟執行個體,請謹慎操作。

確保有可用的KMS服務密鑰或主要金鑰,具體操作,請參見購買和啟用KMS執行個體

操作步驟

  1. 登入OOS控制台,搜尋公用模板 ACS-ECS-BulkyEncryptSystemDisk 建立執行image

  2. 配置並確認參數後建立執行

    • 地區ID:ECS執行個體所在地區

    • 目標執行個體:要加密系統硬碟的ECS執行個體

    • 加密鏡像使用的KMS密鑰ID:用於加密系統硬碟的KMS密鑰

    image

  3. 執行成功後,所選ECS執行個體的系統硬碟已加密。image

執行流程

為系統硬碟建立快照 -> 使用快照建立鏡像 -> 複製並加密鏡像 -> 使用加密鏡像更換系統硬碟

image