Зашифровать диск
-
Создайте ключ шифрования Yandex Key Management Service. Подробнее см. Шифрование в Compute Cloud.
-
Создайте образ из диска, который вы хотите зашифровать.
-
Создайте зашифрованный диск из образа:
Консоль управления-
В консоли управления выберите каталог, в котором вы хотите создать зашифрованный диск.
-
Выберите сервис Compute Cloud.
-
На панели слева выберите Диски.
-
Нажмите кнопку Создать диск.
-
Введите имя диска.
- длина — от 2 до 63 символов;
- может содержать строчные буквы латинского алфавита, цифры и дефисы;
- первый символ — буква, последний — не дефис.
-
Выберите ту же зону доступности, в которой находился исходный диск.
-
Задайте параметры диска: тип диска, а также размер блока и размер диска.
-
В поле Наполнение выберите
Образи в списке ниже отметьте образ, который создали ранее. Для поиска образа воспользуйтесь фильтром. -
(Опционально) В блоке Шифрование:
- Выберите опцию Зашифрованный диск.
- В поле Ключ KMS выберите ключ, созданный ранее. Чтобы создать новый ключ, нажмите кнопку Создать.
Для создания зашифрованного диска нужна роль
kms.keys.userили выше.Важно
Задать настройки шифрования можно только при создании диска. Шифрование диска нельзя будет отключить или изменить. Также нельзя будет включить шифрование для уже созданного диска.
Если деактивировать ключ, которым были зашифрованы диск, снимок или образ, доступ к данным будет приостановлен, пока ключ не будет снова активирован.
Внимание
Если удалить ключ или его версию, которыми были зашифрованы диск, снимок или образ, доступ к данным будет безвозвратно потерян. Подробнее см. Удаление версии ключа.
-
Нажмите кнопку Создать диск.
После создания диск перейдет в статус
Creating. Дождитесь, когда диск перейдет в статусReady, прежде чем его использовать. -
-
Удалите образ.
-
Удалите незашифрованный диск.