数据加密适用于数据安全或法规合规等场景,帮助您加密保护存储在云服务器上的数据。无需自建和维护密钥管理基础设施,就能保护数据的隐私性和自主性,为业务数据提供安全的存储空间。被加密的可以是系统盘,数据盘,及加密的系统盘/数据盘生成的镜像,备份。

云服务器/硬盘加密采用行业标准的 AES-256 加密算法,利用密钥加密硬盘。在加密解密的过程中,实例的性能几乎没有衰减。

使用加密的系统盘(或镜像)创建云服务器后,云服务器操作系统内数据会被自动加密,并在云服务器读取数据时自动解密。

创建加密的数据盘并将其挂载到云服务器后,以下数据会被自动加密,并在云服务器读取数据时自动解密:

加密系统盘/数据盘中的静态数据;
加密系统盘/数据盘从实例传递到物理存储设备的数据;
从加密系统盘/数据盘创建的所有备份,并且该备份的加密密钥与硬盘的加密密钥保持相同;
从加密系统盘/数据盘/备份创建的镜像。

支持情况

是否支持加密 云服务器类型 硬盘类型

支持

企业型(E2)

SSD 企业型;超高性能型

不支持

虚拟云服务器(基础型(S1),企业型(E1),网络增强企业型(E3),专业增强型(P1));专属宿云服务器;GPU 云服务器;物理云服务器

基础型;容量型;企业级分布式 SAN

注意
  • 云服务器、硬盘、镜像、备份创建完成以后,不支持对加密属性进行修改。

  • 云服务器挂载硬盘时没有限制,加密云服务器可以正常挂载不加密硬盘。