Oracle Cloud Infrastructure - Dokumentation

Verschlüsselung während der Übertragung zwischen einer Instanz und Boot-Volumes oder Block-Volumes aktivieren

Nachdem Sie eine Instanz einer virtuellen Maschine (VM) erstellt haben, können Sie die Verschlüsselung während der Übertragung zwischen der Instanz und den zugehörigen paravirtualisierten Boot-Volume- und Block-Volume-Anhängen aktivieren oder deaktivieren.

Alle Boot-Volume- und Block-Volume-Daten im Ruhezustand werden immer vom Oracle Cloud Infrastructure Block Volume-Service mit dem Advanced Encryption Standard-(AES-)Algorithmus und 256-Bit-Verschlüsselung verschlüsselt. Weitere Informationen finden Sie unter Block-Volume-Verschlüsselung.

Wichtig

Beachten Sie dieses bekannte Problem: Die Verschlüsselung während der Übertragung kann für einen Boot-Volume-Anhang bearbeitet werden, wenn das vom Image nicht unterstützt wird.

Informationen zu Berechtigungen finden Sie unter Erforderliche IAM-Policy für das Arbeiten mit Instanzen.

Unterstützte Ausprägungen und Images

Sie können die Verschlüsselung während der Übertragung für vorhandene Instanzen aktivieren oder deaktivieren, die folgende VM-Ausprägungen verwenden:

  • VM.Standard1-Reihe
  • Serie VM.Standard.B1
  • VM.Standard2-Reihe
  • Serie VM.Standard3
  • VM.Standard.E2-Reihe
  • VM.Standard.E3.Flex
  • VM.Standard.E4.Flex
  • VM.Standard.E5.Flex
  • VM.Standard.E6. FlexFeld
  • VM.Standard.A1.Flex
  • VM.DenseIO1-Reihe
  • VM.DenseIO2-Reihe
  • VM.GPU3-Reihe
  • Serie VM.GPU.A10
  • VM.Optimized3.Flex

Diese Ausprägungen können nicht bearbeitet werden:

  • VM.Standard.E2.1.Micro
  • VM.DenseIO.E4.Flex
  • VM.GPU2-Reihe
  • VM-Instanzen, die auf dedizierten Hosts für virtuelle Maschinen ausgeführt werden

Die folgenden Bare-Metal-Ausprägungen unterstützen standardmäßig die Verschlüsselung während der Übertragung für Block-Volumes und Boot-Volumes. Diese Einstellung kann nicht konfiguriert werden und gilt für alle Volume-Anhänge für die Instanz.

  • BM.Standard.E3.128
  • BM.Standard.E4.128
  • BM.DenseIO.E4.128
Hinweis

Verschlüsselung während der Übertragung ist in den folgenden Szenarios für diese Ausprägungen nicht aktiviert:

  • Boot-Volumes für Instanzen, die am 8. Juni 2021 oder früher gestartet wurden.
  • Volumes, die am 8. Juni 2021 oder früher an die Instanz angehängt wurden.

Um die Verschlüsselung während der Übertragung für die Volumes in diesen Szenarios zu aktivieren, müssen Sie das Volume von der Instanz trennen und es dann erneut anhängen.

Auf allen anderen Bare-Metal-Ausprägungen wird die Verschlüsselung während der Übertragung nicht unterstützt.

Die Verschlüsselung während der Übertragung für Boot-Volumes und Block-Volumes ist für Plattformimages verfügbar. Sie wird in den meisten Fällen nicht für Instanzen unterstützt, die von benutzerdefinierten Images gestartet werden, welche für BYOI-Szenarios (Bring Your Own Image) importiert wurden. Wenden Sie sich an den Support, um die Unterstützung für bestimmte benutzerdefinierte Linux-Images zu bestätigen.

    1. Navigieren Sie zur Listenseite "Compute Instanzen". Informationen zum Suchen der Listenseite finden Sie unter Instanzen auflisten.
    2. Wählen Sie eine Instanz.
    3. Wählen Sie die angezeigte Option aus:
      • Wählen Sie Aktionen, Weitere Aktionen, Bearbeiten aus.
      • Wählen Sie Weitere Aktionen und dann Bearbeiten aus.
    4. Wählen Sie Erweiterte Optionen aus.
    5. Navigieren Sie zu Startoptionen, und schalten Sie das Kontrollkästchen Verschlüsselung während der Übertragung verwenden ein oder aus.

    6. Wählen Sie Änderungen speichern aus.

      Wenn die Instanz ausgeführt wird, wird sie neu gestartet. Bestätigen Sie den Vorgang, wenn Sie dazu aufgefordert werden.

  • Verwenden Sie den Befehl instance update und die erforderlichen Parameter, um eine Instanz zu aktualisieren:

    oci compute instance update --from-json <file://path/to/file.json>

    <file://path/to/file.json> ist der Pfad zu einer JSON-Datei, in der die Instanzdetails definiert werden. Informationen zum Generieren eines Beispiels für die JSON-Datei finden Sie unter Erweiterte JSON-Optionen.

    Eine vollständige Liste der Kennzeichen und Variablenoptionen für die Compute Service-CLI-Befehle finden Sie in der Befehlszeilenreferenz für Compute.

  • Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.

    Verwenden Sie diesen API-Vorgang, um die Verschlüsselung während der Übertragung zwischen einer Instanz und den zugehörigen paravirtualisierten Boot-Volume-Anhängen zu aktivieren oder zu deaktivieren: