Зашифровать диск

1. Создайте ключ шифрования Yandex Key Management Service. Подробнее см. Шифрование в Compute Cloud.

2. Создайте образ из диска, который вы хотите зашифровать.

3. Создайте зашифрованный диск из образа:

   Консоль управления

   1. В консоли управления выберите каталог, в котором вы хотите создать зашифрованный диск.

   2. Выберите сервис Compute Cloud.

   3. На панели слева выберите Диски.

   4. Нажмите кнопку Создать диск.

   5. Введите имя диска.

      • длина — от 3 до 63 символов;
      • может содержать строчные буквы латинского алфавита, цифры и дефисы;
      • первый символ — буква, последний — не дефис.

   6. Выберите ту же зону доступности, в которой находился исходный диск.

   7. Задайте параметры диска: тип диска, а также размер блока и размер диска.

   8. В поле Наполнение выберите Образ и в списке ниже отметьте образ, который создали ранее. Для поиска образа воспользуйтесь фильтром.

   9. (Опционально) В блоке Шифрование:

      • Выберите опцию Зашифрованный диск.
      • В поле Ключ KMS выберите ключ, созданный ранее. Чтобы создать новый ключ, нажмите кнопку Создать новый.

      Важно

      Задать настройки шифрования можно только при создании диска. Шифрование диска нельзя будет отключить или изменить.

      Если деактивировать ключ, которым были зашифрованы диск, снимок или образ, доступ к данным будет приостановлен, пока ключ не будет снова активирован.

      Внимание

      Если удалить ключ или его версию, которыми были зашифрованы диск, снимок или образ, доступ к данным будет безвозвратно потерян. Подробнее см. Удаление версии ключа.

   10. Нажмите кнопку Создать диск.

   После создания диск перейдет в статус Creating. Дождитесь, когда диск перейдет в статус Ready, прежде чем его использовать.

4. Удалите образ.

5. Удалите незашифрованный диск.

См. такжеСм. также

• Шифрование в Compute Cloud
• Зашифровать снимок