安全区域

ARM架构的主机暂不支持“安全区域”功能。

 

安全区域是由一个或多个集群组成的安全隔离区域。安全区域内的虚拟机的密级级别必须为非内部公开,且只能在虚拟机所在集群进行迁移或克隆,禁止克隆或转换为模板;非安全区域内的虚拟机的密级级别必须为内部公开,且只能在非安全区域内进行迁移或克隆。

配置前提

当开启保密模式时,系统才显示安全区域功能。关于开启保密模式的配置,请参见系统参数设置

注意事项

配置安全区域时,不允许安全区域的主机或集群和非安全区域的主机或集群使用同一个共享存储。

操作步骤

  1. 选择顶部云业务页签,单击左侧导航树中[云安全/安全区域]菜单项,进入安全区域页面。

  1. 在窗口中,“安全区域”中显示当前的云资源节点。

  1. 单击“修改”,勾选云资源导航树中的集群节点,即可将其加入安全区域。

  1. 单击<确定>按钮完成操作。

参数说明

安全区域:安全区域内的虚拟机的密级必须为秘密级(含秘密级)以上的级别,例如秘密、机密、绝密等,该区域内的虚拟机只能在本区域内进行迁移、克隆等操作。该区域内的虚拟机不允许克隆/转换为模板,也不允许导出为OVF模板。与安全区域相对的是非安全区域,非安全区域内的虚拟机的密级为内部公开,且非安全区域内的虚拟机不允许迁移和克隆到安全区域。