加密概述
在创建文件系统时可以根据实际需要选择是否开启加密服务,无须授权,选择开启即可对新创建的文件系统进行加密。加密文件存储使用的密钥由天翼云自研密钥管理(KMS,Key Management Service)功能提供,支持密钥全生命周期管理,包括密钥创建、自带密钥导入(BYOK)等,详细功能参见密钥管理。
注意
无法更改已有文件系统的加密属性,如需使用加密文件系统,请重新创建,并选择开启加密服务。
首次使用加密服务需要开通KMS密钥管理服务,开通无须额外费用,创建时选择“开启”即为您开通该服务。
KMS服务有一定免费额度,当免费额度用尽时按量收费,收费标准参见密钥管理-计费模式。
目前仅少数资源池支持服务端加密存储,具体可咨询客户经理,后续会根据加密服务的部署增加其他资源池,敬请期待。
目前仅支持对称加密密钥。
创建加密文件系统
创建加密文件系统的具体操作请参见创建文件系统。
在KMS加密配置项中,选择开启,并选择KMS密钥,没有可用密钥可点击“查看密钥列表”进行密钥创建。
卸载加密文件系统
卸载文件系统的具体操作请参见卸载文件系统。
注意如果加密文件系统使用的用户主密钥被执行禁用或计划删除操作,当操作生效后,加密文件系统使用会出现异常,请谨慎操作。