Open Telekom Cloud für Geschäftskunden

Unterstützung der EVS-System Disk Verschlüsselung bei der ECS-Erstellung

Die Verschlüsselung der Systemfestplatte (OS Disk) ist jetzt in der EU-DE-Region verfügbar. Zusätzlich zu den bestehenden Funktionen zur Verschlüsselung von Datendisks ermöglicht diese Funktion die Verschlüsselung der ECS-Systemfestplatte. Der Dienst verwendet den Industriestandard AES-256-Verschlüsselung und entspricht damit den höchsten Datensicherheitsstandards. Die Verschlüsselung kann bequem über die OTC-Konsole und APIs* konfiguriert werden, da sie den Key Management Service (KMS) für die Verschlüsselung der Festplatten nutzt. Wir werden diese Funktion im ersten Quartal 2022 auch in der Region NL einführen.

Hier finden Sie eine kurze Beschreibung des aktuellen Verhaltens der Verschlüsselungsfunktion der Systemfestplatte:

  • Sie können die Verschlüsselungsoption während des ECS-Provisioning-Prozesses aktivieren oder ein bereits verschlüsseltes Image verwenden.
  • Ein verschlüsseltes Image (mit einer verschlüsselten Systemplatte) einer VM kann nicht in ein unverschlüsseltes Image konvertiert werden.
  • Um die Systemfestplatte zu verschlüsseln, können Sie den KMS Default Master Key (evs/default) oder einen Customer Master Key (CMK) verwenden.**
  • Um die EVS-Verschlüsselung zu aktivieren, müssen die entsprechenden KMS-Zugriffsberechtigungen für den EVS in Ihrer Region aktiviert sein.***
  • Verschlüsselte ECS-Images können nicht geteilt werden.
  • Tools von Drittanbietern, wie z.B. Terraform, werden bereits unterstützt.

*Derzeit nur für unsere empfohlene API verfügbar.
**Das Löschen eines CMK wirkt sich auf den verwendeten ECS-Datenträger aus, der dann nach dem Entfernen nicht mehr verfügbar ist.
***Siehe hierzu die Dokumentation im EVS-Abschnitt "Wer kann die Festplattenverschlüsselungsfunktion nutzen?".

Für die Verwaltung und Erstellung von verschlüsselten Images (z. B. verwalten eines verschlüsselten EVS-Datenträgers) siehe die Dokumentation im Abschnitt EVS.

Für die Verwaltung von Schlüsseln (z. B. verwalten von CMKs), siehe die Dokumentation im Abschnitt KMS.

Für die Verwaltung von verschlüsselten Images (z.B. "Erstellen von verschlüsselten Images"), siehe die Dokumentation im Abschnitt IMS.

Weitere Informationen (z. B. "EVS Disk Encryption") finden Sie im ECS-Bereich des Help Centers.

Zurück zur Übersicht Release Notes
 

Haben Sie Fragen?

Wir beantworten Ihre Fragen zu Testmöglichkeit, Buchung und Nutzung – kostenfrei und individuell. Probieren Sie es aus! Hotline: 24 Stunden am Tag, 7 Tage die Woche
0800 3304477 aus Deutschland / 00800 33044770 aus dem Ausland

E-Mail schreiben
Elastic Cloud ServerElastic Volume Service
  • Communities

    Die Open Telekom Cloud Community

    Hier treffen sich Nutzer, Entwickler und Product Owner um sich zu helfen, auszutauschen und zu diskutieren.

    Jetzt entdecken 

  • Telefon

    Kostenfreie Experten-Hotline

    Unsere zertifizierten Cloud-Experten stehen Ihnen mit persönlichem Service zur Seite.

     0800 3304477 (aus Deutschland)

         +800 33044770 (aus dem Ausland)

         24 Stunden am Tag, 7 Tage die Woche

  • E-Mail

    Unser Kunden-Service steht Ihnen per E-Mail-Support kostenlos zur Verfügung.

    E-Mail schreiben