概述
阿里云 2018 年 1 月份上线了云盘加密功能,即在创建实例添加数据盘或者单独创建云盘时可以勾选是否加密,关于云盘加密相关说明,可查看此 文档,但当时所发布的功能默认采用了阿里云自动生成的 KMS 密钥,对于企业自定义加密密钥的需求无法满足,日前发布了选择自定义 KMS 密钥的功能,相较于阿里云自动生成的 KMS 密钥,自定义密钥使您获得对密钥最大的控制权,如禁止密钥,按计划删除密钥等功能。本文侧重在UI操作层面讲述如何在创建云盘时选择自定义 KMS 密钥,具体步骤如下(注:目前仅支持香港地域,其他地域正在逐步发布中):
操作步骤
1. 开通 KMS 服务
2. 在 KMS 控制台 创建自定义 KMS 密钥,如下图所示
3. 创建 实例添加数据盘 或 单独 创建云盘,选择上面刚创建好的 KMS 密钥,如下图所示
