保护 Block Storage for Classic 中的数据

您的数据是如何存储和加密的？Block Storage for Classic

使用“耐久性”或“性能”选项供应的 IBM Cloud® Block Storage for Classic 通过提供者管理的加密进行保护，不会产生额外成本，也不会影响性能。

提供者管理的静态加密功能使用以下业界标准协议：

• 行业标准 AES-256 加密。
• 密钥由内部使用行业标准的密钥管理互操作性协议（KMIP）进行管理。
• 存储设备已通过美国联邦信息处理标准 (FIPS) 140-2 出版物、联邦信息安全管理法案 (FISMA)、健康保险可携性和责任法案 (HIPAA) 的验证。 存储还通过了支付卡行业 (PCI)、巴塞尔 II、加州安全漏洞信息法案 (SB 1386) 和欧盟通用数据保护条例 (GDPR) 合规性验证。

确保快照或已复制存储器的安全

加密 Block Storage 的所有快照和副本默认也是加密的。 此功能无法逐个卷加以禁用。 所有集群到集群的流量都使用 TLS 加密。

为存储器供应加密

所有 数据中心 都提供由提供商管理的静态加密功能。 对于在这些数据中心内订购的所有存储器，都自动供应了静态数据加密。

数据中心升级前配置的任何非加密存储都不会自动加密。 如果您在升级后的数据中心拥有非加密存储，但您想对其进行加密，则需要创建卷并移动数据。 有关更多信息，请参阅在已升级的数据中心内进行 Block Storage for Classic 迁移。

删除 Block Storage for Classic 实例

如果您不再需要某个特定卷，可以随时取消 IBM Cloud® Block Storage for Classic 向客户提供物理存储上的块卷，这些卷在重复使用前会被擦除。 有关更多信息，请参阅常见问题。

对合规性有特殊要求的客户（如 NIST 800-88 媒体净化指南）可在删除存储之前执行数据净化程序。

要删除存储卷，必须先取消任何主机的访问权限。 活动副本和从属副本还可以阻止存储卷的回收。 在尝试取消原始加密卷之前，请确保加密卷已不再加载、主机授权已撤销、复制已取消，并且不存在从属复制。

1. 单击存储 > Block Storage for Classic。

2. 选择要取消的卷，单击操作，然后选择删除 Block Storage for Classic。

3. 确认是要立即取消加密卷，还是要在加密卷调配的周年日取消加密卷。

   如果选择了在其周年日删除卷的选项，则可以在其周年日之前取消取消请求。

4. 单击继续。

5. 单击“确认”复选框，然后单击“确认”。

在您的“存储”列表中，该交易量将保持可见至少 24 小时（立即取消）或直至周年日。 某些功能将不再可用，但音量在被回收之前仍然可见。 不过，取消后会立即停止计费。

回收存储空间后，磁盘将被擦除，数据无法恢复。 硬盘退役时，IBM，然后再将其销毁。 驱动器将变为无法使用。 写入该驱动器的任何数据都将变得无法访问。