Die Verschlüsselung der Systemfestplatte (OS Disk) ist jetzt in der EU-DE-Region verfügbar. Zusätzlich zu den bestehenden Funktionen zur Verschlüsselung von Datendisks ermöglicht diese Funktion die Verschlüsselung der ECS-Systemfestplatte. Der Dienst verwendet den Industriestandard AES-256-Verschlüsselung und entspricht damit den höchsten Datensicherheitsstandards. Die Verschlüsselung kann bequem über die OTC-Konsole und APIs* konfiguriert werden, da sie den Key Management Service (KMS) für die Verschlüsselung der Festplatten nutzt. Wir werden diese Funktion im ersten Quartal 2022 auch in der Region NL einführen.
Hier finden Sie eine kurze Beschreibung des aktuellen Verhaltens der Verschlüsselungsfunktion der Systemfestplatte:
- Sie können die Verschlüsselungsoption während des ECS-Provisioning-Prozesses aktivieren oder ein bereits verschlüsseltes Image verwenden.
- Ein verschlüsseltes Image (mit einer verschlüsselten Systemplatte) einer VM kann nicht in ein unverschlüsseltes Image konvertiert werden.
- Um die Systemfestplatte zu verschlüsseln, können Sie den KMS Default Master Key (evs/default) oder einen Customer Master Key (CMK) verwenden.**
- Um die EVS-Verschlüsselung zu aktivieren, müssen die entsprechenden KMS-Zugriffsberechtigungen für den EVS in Ihrer Region aktiviert sein.***
- Verschlüsselte ECS-Images können nicht geteilt werden.
- Tools von Drittanbietern, wie z.B. Terraform, werden bereits unterstützt.
*Derzeit nur für unsere empfohlene API verfügbar.
**Das Löschen eines CMK wirkt sich auf den verwendeten ECS-Datenträger aus, der dann nach dem Entfernen nicht mehr verfügbar ist.
***Siehe hierzu die Dokumentation im EVS-Abschnitt "Wer kann die Festplattenverschlüsselungsfunktion nutzen?".
Für die Verwaltung und Erstellung von verschlüsselten Images (z. B. verwalten eines verschlüsselten EVS-Datenträgers) siehe die Dokumentation im Abschnitt EVS.
Für die Verwaltung von Schlüsseln (z. B. verwalten von CMKs), siehe die Dokumentation im Abschnitt KMS.
Für die Verwaltung von verschlüsselten Images (z.B. "Erstellen von verschlüsselten Images"), siehe die Dokumentation im Abschnitt IMS.
Weitere Informationen (z. B. "EVS Disk Encryption") finden Sie im ECS-Bereich des Help Centers.