在创建文件系统时可以根据实际需要选择是否开启加密服务,无须授权,选择开启即可对新创建的文件系统进行加密。
加密文件系统使用的是密钥管理服务(KMS)提供的密钥,无需您自行构建和维护密钥管理基础设施,安全便捷。当用户希望使用自己的密钥材料时,可通过KMS管理控制台的导入密钥功能创建密钥材料为空的用户主密钥,并将自己的密钥材料导入该用户主密钥中。
文件系统加密具体操作步骤请参见加密。
注意
无法更改已有文件系统的加密属性,如需使用加密文件系统,请重新创建,并选择开启加密服务。
首次使用加密服务需要开通KMS密钥管理服务,开通无须额外费用,创建时选择“开启”即为您开通该服务。
KMS服务有一定免费额度,当免费额度用尽时按量收费,收费标准参见密钥管理-计费模式
目前仅少数资源池支持服务端加密存储,具体可咨询客户经理,后续会根据加密服务的部署增加其他资源池,敬请期待。
创建加密类型文件系统时仅支持使用对称密钥。