通过自动化本地计算磁盘与块存储卷加密保护数据安全
作为打造开发者首选云平台使命的一部分,我们持续推出免费的智能化功能与产品来加强云资源安全。最新推出的本地磁盘加密功能是我们正在所有核心计算区域逐步部署的最新计算特性。
当您在首选区域启用本地磁盘加密功能后,新部署的计算实例将默认自动启用数据加密。数据安全是云服务提供商与客户的共同责任。磁盘加密确保从创建伊始,计算实例本地存储的所有数据都经过加密处理,这不仅全面增强了我们的整体安全防护水平,更能帮助企业满足数据保护与隐私方面的合规要求。
功能实现机制
在用户界面创建流程中,磁盘加密选项将默认勾选显示。您可根据需要取消勾选该选项以部署非加密实例。
Linode API及开发者工具(包括Linode CLI)现已新增disk_encryption可选参数,用于指定计算实例的磁盘加密策略,该参数默认处于启用状态。
重要提示:5月5日后创建的计算实例将自动启用本地加密。当前我们不会对现有计算实例进行追溯性加密,因此除非您选择重建加密实例,否则现有计算资源不会受到影响。我们计划未来为其他产品添加自动加密功能——敬请关注后续更新!
块存储卷加密方案
除本地磁盘加密外,我们还为新创建的块存储卷提供符合行业标准的XTS-AES-128可选加密方案。与本地磁盘不同,该功能默认不启用,客户可在创建新块存储卷时自主决定是否启用这层额外保护。
无论存储卷是否挂载至计算实例,所有客户均可使用此功能。
自5月5日起,块存储加密功能已在以下地区开放:芝加哥、弗里蒙特、洛杉矶、迈阿密、西雅图、华盛顿特区、金奈、孟买扩展区、大阪、东京扩展区、新加坡扩展区、阿姆斯特丹、法兰克福扩展区、马德里、巴黎、伦敦扩展区、米兰、斯德哥尔摩、圣保罗和墨尔本。
问题反馈渠道
经过六个月的深度内部测试及与部分大客户的成功beta测试,我们预计不会出现服务中断情况。如您发现常规性能影响、部署新计算实例和存储卷时性能下降,或重建现有计算资源存在问题,请通过支持工单联系我们。