Vault-Verschlüsselungsschlüssel für Block-Volume verwalten
Vom Kunden verwaltete Schlüssel sind Schlüssel, die mit Oracle Cloud Infrastructure Vault verwaltet und verfügbar gemacht werden.
Standardmäßig werden Block-Volumes mit von Oracle verwalteten Schlüsseln verschlüsselt. Sie haben die Möglichkeit, Ihre eigenen Schlüssel zu verwenden, die von Vault verwaltet werden. Sie können einen vom Kunden verwalteten Schlüssel angeben, wenn Sie ein Volume erstellen. Die Backups des Volumes verwenden automatisch den angegebenen Schlüssel. Sie können einen anderen Schlüssel festlegen, wenn Sie ein neues Volume durch Klonen eines Volumes oder Wiederherstellen eines Volumes aus einem Volume-Backup erstellen.
Aufgaben
Allgemeine Anweisungen zum Zuweisen von Masterverschlüsselungsschlüsseln finden Sie unter Masterverschlüsselungsschlüssel zuweisen.
Verschlüsselungsschlüssel rotieren
Das Rotieren desselben Schlüssels wird derzeit nicht unterstützt, und das Verhalten ist nicht definiert, wenn mehrere Versionen eines Schlüssels vorhanden sind. Block Volume unterstützt nur Schlüssel mit einer einzelnen Version. Um einen Verschlüsselungsschlüssel zu rotieren, ändern Sie den Verschlüsselungsschlüssel des Volumes zu einem neuen Schlüssel. Sie können den Verschlüsselungsschlüssel auch für ein Volume-Backup ändern.
Wenn Sie den Schlüssel für ein Volume durch Angabe eines neuen Verschlüsselungsschlüssels rotieren, verwenden alle untergeordneten Ressourcen, Die vor der Update des Schlüssels erstellt wurden, weiterhin den alten Verschlüsselungsschlüssel. Zu diesen untergeordneten Ressourcen gehören Backups und Klone.
Verschlüsselungsschlüssel für Volume-Backups
Mit dem Oracle Cloud Infrastructure Vault-Service können Sie Ihre eigenen Schlüssel zur Verschlüsselung von Volumes und deren Backups verwenden und verwalten. Wenn Sie ein Volume-Backup erstellen, wird der für das Volume verwendete Verschlüsselungsschlüssel auch für das Volume-Backup verwendet.
Anweisungen und Anforderungen zum Ändern des zugewiesenen Schlüssels finden Sie unter Zugewiesenen Masterverschlüsselungsschlüssel ändern.
Siehe auch Block-Volume-Verschlüsselung und Volume-Gruppenbackups.