Die Möglichkeit die Systemfestplatte (OS Disk) zu verschlüsseln steht ihnen nun auch in der Region EU-NL zur Verfügung. Die Verschlüsselung kann bequem bei Anlage eines neuen Servers über die OTC-Konsole oder unseren APIs vorgenommen werden und wird vom Key Management Service (KMS) durchgeführt. Dafür können Sie den KMS Default Master Key oder einen individuell konfigurierten Schlüssel verwenden. Die Verschlüsselung erfolgt unter Verwendung des Industriestandard AES-256.
Bitte beachten Sie auch folgende Informationen über das Verhalten der Verschlüsselungsfunktion:
- Bitte sorgen sie für entsprechende KMS-Zugriffsberechtigungen, die für den EVS Service gesetzt sein müssen. Dabei ist es wichtig, dass die Agency eingerichtet haben. Anbei finden Sie einen Beitrag in der OTC Community diesbezüglich: Zum Beitrag in der OTC Community
- Bitte bedenken Sie, dass das Löschen eines Schlüssels bei Verwendung der Verschlüsselung zur Folge hat, dass Sie auf die Daten der entsprechenden ECS Instanzen nicht mehr zugreifen können und damit unwiderruflich verloren gehen
- Ein verschlüsseltes Image (durch verschlüsselte Systemfestplatte) einer VM kann nicht in ein unverschlüsseltes Image konvertiert werden oder geteilt werden
- Bei Verwendung von Backup können wiederum nur verschlüsselte Disks oder Server erstellt werden
Ausführliche Erklärungen erhalten Sie in unserer Dokumentation.
- Administration von verschlüsselten Festplatten
- Administrieren vom Key Management Service
- Erzeugen eines Images
- Erstellen eines ECS-Servers
Sollten Sie Fragen haben, dann können Sie diese gerne auch im entsprechenden Community Blog zu diesem Release stellen.