openstack虚拟机磁盘加密

最新推荐文章于 2023-02-05 00:30:00 发布

day walker

最新推荐文章于 2023-02-05 00:30:00 发布

阅读量2.8k

点赞数

分类专栏： openstack

本文链接：https://blog.youkuaiyun.com/happyteafriends/article/details/78490573

版权

本文介绍了如何在OpenStack中为虚拟机的系统盘和挂载卷进行加密。通过配置Cinder并使用固定密钥，实验表明可以实现虚拟机磁盘的加密。创建加密卷类型和加密过程需注意密钥长度，前端创建方式能避免虚拟机创建时的错误。最后，通过选择可启动的加密卷创建虚拟机，完成加密实例的部署。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

cinder卷是有加密机制的，所以给虚拟机挂载的卷可以加密的
那么，虚拟机本身的系统盘通过这个机制去进行加密理论上也是可行的，所以试验一下

首先配置好cinder，先使用fixed key

[key_manager]
# Deprecated group/name - [keymgr]/fixed_key
fixed_key = 1234567890123456

如果密钥位数不对，会报错：

  \u672a\u80fd\u5c06\u6620\u50cf\u590d\u5236\u5230\u5377\uff1a\u914d\u7f6e\u9009\u9879 key_manager.fixed_key \u4e3a

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

day walker

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

OpenStack 虚拟机的磁盘文件类型与存储方式

烟云的计算

03-21

4232

目录文章目录目录虚拟机的磁盘文件类型虚拟机磁盘文件的存放方式QCOW2 镜像格式与 qemu-img 指令 虚拟机的磁盘文件类型 Nova 虚拟机的虚拟磁盘主要包含有 Root Disk、Ephemeral、Swap、Block Storage 等几种类型。 Root Disk – virtual root disk size in glgabytes. This is an ephemera...

openstack创建虚拟机流程，从界面任务发起，到nova等组件处理，到虚机创建完成

u012631731的博客

10-21

2110

这个图是经典的记录了openstack创建虚拟机的详细流程，总共28个步骤。 1.客户端使用自己的用户名密码请求认证。 2.keystone通过查询在keystone的数据库user表中保存了user的相关信息，包括password加密后的hash值，并返回一个token_id（令牌），和serviceCatalog(一些服务的endpoint地址，cinder、glance-api后

参与评论您还未登录，请先登录后发表或查看评论

Cinder - 云硬盘加密

weixin_34090562的博客

07-13

325

具体操作：http://docs.openstack.org/mitaka/config-reference/block-storage/volume-encryption.html目前现状：1、OpenStatck L版，cinder云硬盘加密还不支持libvirt network协议。2、加密的时候可以选择静态key，或动态key；建议生效用动态key，用动态key依赖O...

openstack cinder磁盘加密

EDISON_ZHOU的博客

08-12

1801

任何在云上部署的应用都离不开持久化盘或者说是数据盘，在的虚拟机的使用场景里面，云服务提供商都会提供这样的一个服务。很多人可能不会理解为什么我创建的虚拟机不可以直接在上面写数据，而需要单独的去创建额外的磁盘进行数据的读写。以OpenStack为例，其虚拟机的配置由Flavor 来决定。可以看到其中定义了该VM的vCPU、内存以及root磁盘大小可以理解为sda。另外有一项比较特殊的是 ephemeral，如果定义了该值后，在操作系统当中会额外的有一个存储设备sdb. 但是如果虚拟机所在的物理机或者由于删

磁盘加密工具，创建虚拟硬盘工具 TrueCrypt

清风名

10-09

246

非常强大的一个开源工具：可以用于磁盘加密，创建虚拟硬盘 TrueCrypt： [url]http://www.truecrypt.org/[/url]

云硬盘加密

weixin_44829191的博客

05-25

513

什么是云硬盘加密当您由于业务需求从而需要对存储在云硬盘的数据进行加密时，EVS为您提供加密功能，可以对新创建的云硬盘进行加密。加密云硬盘使用的密钥由数据加密服务（DEW，Data Encryption Workshop）中的密钥管理（KMS，Key Management Service）功能提供，无需您自行构建和维护密钥管理基础设施，安全便捷。云硬盘加密的密钥加密云硬盘使用KMS提供的密钥，...

openstack上cinder卷的加密

学习技术是为了早点下班！

05-27

3247

目标：创建并使用加密的cinder卷准备: -openstack 过程：修改配置文件：将fixed_key的值设置为cinder-volume-key和一组十六位的十六进制的密钥（控制节点和计算节点） [root@compute ~]# ssh controller ro...

openstack havana块存储Cinder磁盘加密方法研究

qixiaozhen专栏 Ovirt VDSM Openstack Sanlock Vmware

12-04

2231

在openstack havana的release note中有如下介绍“Attached Cinder volumes can now be encrypted. Data is decrypted as needed at read and write time while presenting instances with a normal block storage device”。众

【OpenStack虚拟机迁移】：从其他云平台到OpenStack的ISO部署流程

[【OpenStack虚拟机迁移】：从其他云平台到OpenStack的ISO部署流程](https://www.nakivo.com/wp-content/uploads/2023/12/ovf_files_to_hyper-v_vm_tw.webp) # 摘要随着云计算的迅速发展，虚拟机迁移技术成为确保...

云磁盘加密之 LUKS

Yet Another Cloud

06-08

1433

任何在云上部署的应用都离不开持久化盘或者说是数据盘，在的虚拟机的使用场景里面，云服务提供商都会提供这样的一个服务。很多人可能不会理解为什么我创建的虚拟机不可以直接在上面写数据，而需要单独的去创建额外的磁盘进行数据的读写。以OpenStack为例，其虚拟机的配置由Flavor 来决定，让我们来看下创建的 flavor 的属性是什么可以看到其中定义了该VM的vCPU、内存以及root磁盘大...

卷加密（BestCrypt_Volume_Encryption）

11-18

BestCrypt_Volume_Encryption v2.11.01

OpenStack实践系列⑨云硬盘服务Cinder

reblue520的专栏

06-06

772

OpenStack实践系列⑨云硬盘服务Cinder八、cinder8.1存储的三大分类块存储：硬盘，磁盘阵列DAS，SAN存储文件存储：nfs，GluserFS，Ceph（PB级分布式文件系统），MooserFS（缺点Metadata数据丢失，虚拟机就毁了） 11.2网络类型选择对象存储：swift，S3 8.2 cinder控制节点的部署安装cinder [ro...

OpenStack Cinder源码分析之一

热门推荐

溜溜小哥

12-31

1万+

一个多月没有写博客了，因为年底工作特别忙，这个月看了一些cinder的源码，我会尽快整理出来的！这里占个位置先！

云计算|OpenStack|社区版OpenStack安装部署文档（八--- 存储服务cinder的安装部署---Rocky版）

zsk_john的技术分享专用博客

02-05

1911

Cinder概述 cinder服务可以提供云磁盘（卷），类似阿里云云盘 OpenStack块存储服务(cinder)为虚拟机添加持久的存储，块存储提供一个基础设施为了管理卷，以及和OpenStack计算服务交互，为实例提供卷。此服务也会激活管理卷的快照和卷类型的功能。块存储服务通常包含下列组件： 1）cinder-api 接受API请求，并将其路由到``cinder-volume``执行。 2）cinder-volume 与块存储服务和例如``cinder-scheduler``的进程进行直接交互。

使用luks2对ceph rbd进行加密

wanger5354的博客

06-06

743

多个行业（例如金融行业）越来越需要在主机上使用租户/用户提供的加密密钥以卷粒度加密数据。这是由国家法规和对安全性的日益重视所推动的。迄今为止，Ceph RBD 不提供任何此类解决方案，现有的替代方案是在 libRBD 之前添加一个加密层。此类解决方案的示例是使用 QEMU LUKS 加密或依赖 DM-Crypt。但是，在与 RBD 层中实现的存储功能接口时，使用 RBD 之上的加密层有局限性。当我们进行镜像克隆时，只有在父子节点使用相同的加密密钥加密时才会起作用。通过将加密向下移动到 libRBD，就可以灵

TrueCrypt原理与系统开发

lzda的专栏

08-02

2132

1、TrueCryptFormat创建加密卷一、概述 TrueCrypt是唯一的一款支持WindowsVista/XP/2000/Linux开源的虚拟加密磁盘软件，能够创建和设置加密的虚拟磁盘镜像，虚拟磁盘可以与其它磁盘一样正常访问，内部所有文件都会自动加密，需要通过密码来进行访问，加密和解密都是实时的。

libvirt-qemu-磁盘加密之一：qcow2

虚拟化云计算技术

01-29

4101

（文章来自作者维护的社区微信公众号【虚拟化云计算】）（目前有两个微信群《kvm虚拟化》和《openstack》，扫描二维码点击“云-交流”，进群交流提问） qemu提供了磁盘加密的功能。本文介绍如何给磁盘加密，以及如何使用加密后的磁盘。现在qemu2.9的版本已经不支持这种磁盘加密了。 1.给磁盘加密 # qemu-img convert -f qcow2 -O ...