文档

通过OOS自动加密系统盘

更新时间:

背景介绍

随着企业对数据加密的需求日益增强,保护敏感信息的安全已经成为业务运营的关键环节。在云环境中,系统盘的数据安全尤为重要,因为这里存储着操作系统、应用程序和重要配置文件。为此,OOS引入了自动加密系统盘的解决方案,旨在提供更为强大的数据安全保障:

  • 数据保护:采用AES-256等高级加密标准,即使数据被盗或丢失,未授权用户也无法解密数据,有效防止数据泄露。

  • 合规性:满足国内外多项数据保护法规要求,如GDPR、SOX等,助力企业达到行业安全标准和监管要求。

  • 密钥管理便捷:集成阿里云KMS,提供企业级密钥生命周期管理,简化合规审计流程,提升安全管理效率。

  • 业务连续性:加密不影响ECS实例的日常操作和性能,支持实例的常规操作,如重启、重置、快照和镜像等,确保业务连续性。

  • 降低成本:OOS自动加密系统盘可以避免手动加密带来的繁琐操作和潜在错误。这意味着无需额外的人力资源进行管理和维护,从而节省了人力成本。

前提条件

重要

加密过程中会替换系统盘并重启实例,请谨慎操作。

确保有可用的KMS服务密钥或主密钥,具体操作,请参见购买和启用KMS实例

操作步骤

  1. 登录OOS控制台,搜索公共模板 ACS-ECS-BulkyEncryptSystemDisk 创建执行image

  2. 配置并确认参数后创建执行

    • 地域ID:ECS实例所在地域

    • 目标实例:要加密系统盘的ECS实例

    • 加密镜像使用的KMS密钥ID:用于加密系统盘的KMS密钥

    image

  3. 执行成功后,所选ECS实例的系统盘已加密。image

执行流程

为系统盘创建快照 -> 使用快照创建镜像 -> 复制并加密镜像 -> 使用加密镜像更换系统盘

image