Verschlüsselung während der Übertragung zwischen einer Instanz und Boot-Volumes oder Block-Volumes aktivieren
Nachdem Sie eine Instanz einer virtuellen Maschine (VM) erstellt haben, können Sie die Verschlüsselung während der Übertragung zwischen der Instanz und den zugehörigen paravirtualisierten Boot-Volume- und Block-Volume-Anhängen aktivieren oder deaktivieren.
Alle Boot-Volume- und Block-Volume-Daten im Ruhezustand werden immer vom Oracle Cloud Infrastructure Block Volume-Service mit dem Advanced Encryption Standard-(AES-)Algorithmus und 256-Bit-Verschlüsselung verschlüsselt. Weitere Informationen finden Sie unter Block-Volume-Verschlüsselung.
Beachten Sie dieses bekannte Problem: Die Verschlüsselung während der Übertragung kann für einen Boot-Volume-Anhang bearbeitet werden, wenn das vom Image nicht unterstützt wird.
Informationen zu Berechtigungen finden Sie unter Erforderliche IAM-Policy für das Arbeiten mit Instanzen.
Unterstützte Ausprägungen und Images
Sie können die Verschlüsselung während der Übertragung für vorhandene Instanzen aktivieren oder deaktivieren, die folgende VM-Ausprägungen verwenden:
- VM.Standard1-Reihe
- Serie VM.Standard.B1
- VM.Standard2-Reihe
- Serie VM.Standard3
- VM.Standard.E2-Reihe
- VM.Standard.E3.Flex
- VM.Standard.E4.Flex
- VM.Standard.A1.Flex
- VM.DenseIO1-Reihe
- VM.DenseIO2-Reihe
- VM.GPU3-Reihe
- Serie VM.GPU.A10
- VM.Optimized3.Flex
Diese Ausprägungen können nicht bearbeitet werden:
- VM.Standard.E2.1.Micro
- VM.DenseIO.E4.Flex
- VM.GPU2-Reihe
- VM-Instanzen, die auf dedizierten Hosts für virtuelle Maschinen ausgeführt werden
Die folgenden Bare-Metal-Ausprägungen unterstützen standardmäßig die Verschlüsselung während der Übertragung für Block-Volumes und Boot-Volumes. Diese Einstellung kann nicht konfiguriert werden und gilt für alle Volume-Anhänge für die Instanz.
- BM.Standard.E3.128
- BM.Standard.E4.128
- BM.DenseIO.E4.128
Verschlüsselung während der Übertragung ist in den folgenden Szenarios für diese Ausprägungen nicht aktiviert:
- Boot-Volumes für Instanzen, die am 8. Juni 2021 oder früher gestartet wurden.
- Volumes, die am 8. Juni 2021 oder früher an die Instanz angehängt wurden.
Um die Verschlüsselung während der Übertragung für die Volumes in diesen Szenarios zu aktivieren, müssen Sie das Volume von der Instanz trennen und es dann erneut anhängen.
Auf allen anderen Bare-Metal-Ausprägungen wird die Verschlüsselung während der Übertragung nicht unterstützt.
Die Verschlüsselung während der Übertragung für Boot-Volumes und Block-Volumes ist für Plattformimages verfügbar. Sie wird in den meisten Fällen nicht für Instanzen unterstützt, die von benutzerdefinierten Images gestartet werden, welche für BYOI-Szenarios (Bring Your Own Image) importiert wurden. Wenden Sie sich an den Support, um die Unterstützung für bestimmte benutzerdefinierte Linux-Images zu bestätigen.
Konsole verwenden
- Öffnen Sie das Navigationsmenü, und klicken Sie auf Compute. Klicken Sie unter Compute auf Instanzen.
- Klicken Sie auf die gewünschte Instanz.
- Klicken Sie auf Weitere Aktionen und dann auf Bearbeiten.
- Klicken Sie auf Erweiterte Optionen anzeigen.
- Aktivieren Sie auf der Registerkarte Startoptionen das Kontrollkästchen Verschlüsselung während der Übertragung verwenden.
-
Klicken Sie auf Änderungen speichern.
Wenn die Instanz "ausgeführt" wird, wird sie neu gestartet. Bestätigen Sie den Vorgang, wenn Sie dazu aufgefordert werden.
API verwenden
Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.
Verwenden Sie diesen API-Vorgang, um die Verschlüsselung während der Übertragung zwischen einer Instanz und den zugehörigen paravirtualisierten Boot-Volume-Anhängen zu aktivieren oder zu deaktivieren: