加密系统盘及镜像
更新时间:2025-08-21
概述
您可以在创建加密自定义镜像选择创建加密镜像,然后基于该进行创建的实例的系统盘也将为加密状态。加密系统盘创建后,该系统盘创建的新的自定义镜像和系统盘快照都将被加密。
创建加密自定义镜像
1. 登录百度智能云官网
登录百度智能云官网。
2. 进入 BCC 控制台
在页面左侧导航栏中选择"云服务器>云服务器 BCC"进入 BCC 控制台。
3. 进入磁盘列表
点击控制台页面左侧"磁盘"进入磁盘列表。点击要创建镜像的系统盘后方"创建镜像"按钮,为该系统盘创建镜像
4. 创建加密自定义镜像
点击"创建镜像"后,开启加密按钮,即可创建加密自定义镜像。若您首次开启 CDS 磁盘加密,您需要同意授权 CDS 访问和调用您已创建的 KMS 主密钥,并查看 KMS 计费说明。若您还未开启 KMS 服务,您需要先开启 KMS 服务。
开启磁盘加密后,CDS 将自动下拉您在该地域下已创建的 KMS 主密钥。若下拉菜单中未获取到您的主密钥,可能是如下原因:
- 您还未创建 KMS 密钥,请前往 KMS 控制台创建;
- KMS 具有地域属性,您还未在该地域中创建 KMS 密钥,请前往 KMS 控制台创建;
- 您在该地域中创建的 KMS 密钥类型不支持关联磁盘加密,请创建BAIDU_AES_256、AES_128或AES_256 类型密钥。
5. 创建完成
点击"确定"按钮后,请等待数分钟。镜像创建期间,系统盘将处于"不可用"状态。待镜像创建结束,系统盘状态将变成"运行中",您可以点击左侧"镜像"查看镜像列表。
创建加密系统盘
1. 登录百度智能云官网
登录百度智能云官网。
2. 进入 BCC 控制台
在页面左侧导航栏中选择"云服务器>云服务器 BCC"进入 BCC 控制台。
3. 创建新的 BCC 云服务器
点击控制台页面上方"创建实例",创建新的 BCC 实例。
4. 创建加密系统盘
选择"镜像类型"为"自定义镜像",并选择已创建的已加密自定义镜像,创建的系统盘将自动加密,且沿用加密自定义镜像选用的 KMS 主密钥。
注意:
- 加密系统盘创建后不支持变更为非加密状态,请谨慎加密;
- 加密系统盘创建的系统盘快照和新的自定义镜像均将自动加密,不支持变更为非加密状态;
- 目前只支持在北京创建加密镜像,广州,苏州暂不支持;
- 加密系统盘将沿用加密自定义镜像使用的 KMS 主密钥,且不支持变更。后续创建的快照和自定义镜像同样沿用该 KMS 主密钥。
5. 创建完成