您的数据是如何存储和加密的 Block Storage for Classic

使用“耐久性”或“性能”选项供应的 IBM Cloud® Block Storage for Classic 通过提供者管理的加密进行保护，不会产生额外成本，也不会影响性能。

提供者管理的静态加密功能使用以下业界标准协议：

• 行业标准 AES-256 加密。
• 钥匙由内部根据行业标准钥匙管理互操作性协议（KMIP）进行管理。
• 存储符合美国联邦信息处理标准（FIPS）第140-2号出版物、联邦信息安全管理法案（FISMA）和健康保险携带和责任法案（HIPAA）的要求。 存储还通过了支付卡行业（PCI）、巴塞尔协议II、加州安全漏洞信息法案（SB 1386）和欧盟通用数据保护条例（GDPR）的验证。

确保快照或已复制存储器的安全

加密的 Block Storage 的所有快照和副本也默认加密。 此功能无法逐个卷加以禁用。 所有集群到集群的流量都使用 TLS 加密。

为存储器供应加密

提供程序管理的静态加密功能可用于所有 Block Storage for Classic IBM Cloud® 数据中心。

您可以在“卷名称”字段旁边看到一个锁图标，表示该卷已加密。

数据中心升级之前配置的非加密存储不会自动加密。 如果您在升级后的数据中心拥有非加密存储，但想要加密存储，则需要创建一个卷并迁移数据。 有关更多信息，请参阅在已升级的数据中心内进行 Block Storage for Classic 迁移。

删除 Block Storage for Classic 实例

如果您不再需要某个特定卷，可以随时取消 IBM Cloud® Block Storage for Classic 向客户提供物理存储上的块卷，这些卷在重复使用前会被擦除。 有关更多信息，请参阅常见问题。

对合规性有特殊要求的客户（例如，符合NIST 800-88媒体净化指南的要求）可以在删除存储内容之前执行数据净化程序。

要删除存储卷，必须先取消所有主机的访问权限。 活动副本和从属副本还可以阻止存储卷的回收。 在尝试取消原始卷之前，请确保不再安装该卷，撤销主机授权，取消复制，并且不存在任何从属重复项。

1. 单击存储 > Block Storage for Classic。

2. 选择要取消的卷，点击“操作”，然后选择“删除 Block Storage for Classic”。

3. 确认您是想要立即取消音量，还是等到音量配置的周年纪念日取消。

   如果您选择在其周年纪念日删除该卷，则可以在周年纪念日之前取消取消请求。

4. 单击继续。

5. 点击 “确认” 复选框，然后点击“确认”。

您可以在存储列表中看到该卷至少24小时（立即取消）或直到周年纪念日。 某些功能将不再可用，但音量仍会显示，直到被重新占用。 不过，取消后，账单会立即停止。

回收存储空间后，磁盘将被擦除，数据无法恢复。 当驱动器报废时，IBM 会在处理它们之前将其销毁。 驱动器将变为无法使用。 写入该驱动器的任何数据都将变得无法访问。