Oracle Cloud Infrastructure-Dokumentation

Sicheres Block-Volume erstellen

Mit Security Advisor können Sie ein sicheres Block-Volume in Block-Volume erstellen. In diesem Zusammenhang ist ein sicheres Block-Volume ein Block-Volume, das mit einem vom Kunden verwalteten Schlüssel verschlüsselt ist und daher die von Sicherheitszonen festgelegten Mindestanforderungen erfüllt.

Neben dem Erstellen des Block-Volumes erstellen Sie den Vault-Schlüssel, mit dem Sie das Volume verschlüsseln möchten, und weisen den Schlüssel dann dem Volume zu. (Mit Security Advisor können Sie keine vorhandenen Verschlüsselungsschlüssel zuweisen. Mit einem vorhandenen Vault können Sie jedoch einen neuen Schlüssel erstellen.)

Die Verwendung von Security Advisor zum Erstellen eines Block-Volumes hat einige Einschränkungen. Mit Security Advisor können Sie kein Block-Volume mit einer Backup-Policy erstellen. Weitere Informationen finden Sie unter Policy-basierte Backups.

Andere Sicherheitsaspekte liegen außerhalb von Security Advisor, wie die Verwendung von Ressourcen nach ihrer Erstellung. Wir empfehlen Ihnen, mehr über die Sicherheitsfeatures und Best Practices für Compute und Block Volume zu erfahren und diese dann mit Ihren neu erstellten Ressourcen zu implementieren. Weitere Informationen finden Sie unter Compute sichern, Block Volume sichern und Best Practices für Ihre Compute-Instanzen.

Konsole verwenden

Bevor Sie ein sicheres Block-Volume erstellen, benötigen Sie die erforderlichen Berechtigungen.

  1. Öffnen Sie das Navigationsmenü , wählen Sie Identität und Sicherheit aus, und wählen Sie Security Advisor aus.
  2. Klicken Sie auf Sicheres Block-Volume erstellen.
  3. Bevor Sie beginnen, prüfen Sie die Voraussetzungen, und klicken Sie auf Weiter.
  4. Wählen Sie auf der Seite Vault auswählen eine der folgenden Optionen.
    • Wählen Sie Vorhandenen Vault auswählen aus, um einen Master-Verschlüsselungsschlüssel in einem vorhandenen Vault zu erstellen.
    • Wählen Sie Neuen Vault erstellen aus, um einen Master-Verschlüsselungsschlüssel in einem neuen Vault zu erstellen.
  5. Führen Sie je nach Auswahl im vorherigen Schritt eine der folgenden Aktionen aus.
    • Wenn Sie einen vorhandenen Vault verwenden möchten, wählen Sie das Compartment mit dem Vault aus, und wählen Sie dann den Vault aus.
    • Wenn Sie die Erstellung eines Vaults ausgewählt haben, wählen Sie das Compartment aus, in dem Sie den Vault erstellen möchten. Geben Sie anschließend einen Anzeigenamen ein, um den Vault zu identifizieren. Geben Sie dabei keine vertraulichen Informationen ein. Optional können Sie den Vault zu einem Virtual Private Vault machen, indem Sie das Kontrollkästchen Als Virtual Private Vault erstellen aktivieren. Weitere Informationen zu Vault-Typen finden Sie unter Konzepte zur Verwaltung von Schlüsseln und Secrets.
  6. Klicken Sie auf Next.
  7. Geben Sie auf der Seite Schlüssel erstellen einen Namen ein, um den Schlüssel zu identifizieren.

    Geben Sie dabei keine vertraulichen Informationen ein.

    Der Wert für Schlüsselform: Länge ist auf 256 Bit festgelegt, um die Sicherheit basierend auf der Schlüssellänge zu maximieren.

    Der Wert für Schlüsselausprägung: Algorithmus ist auf Advanced Encryption Standard (AES) gesetzt.

  8. (Optional) Wenn Sie einen vorhandenen Vault verwenden und zum Erstellen eines Schlüssels Schlüsselmaterial importieren möchten, aktivieren Sie das Kontrollkästchen Externe Schlüssel importieren.

    Beim Importieren von Schlüsselmaterial müssen Sie zunächst das Schlüsselmaterial generieren und mit dem öffentlichen Wrapping-Schlüssel eines Vaults wrappen. Diese Option ist beim Erstellen eines neuen Vault nicht verfügbar. Weitere Informationen zum Importieren von Schlüsseln finden Sie unter Schlüssel und Schlüsselversionen importieren.

  9. Um Tags auf den Schlüssel anzuwenden, klicken Sie auf Taggingoptionen anzeigen.
  10. Klicken Sie auf Weiter.
  11. Geben Sie auf der Seite Block-Volume erstellen die Attribute des Volumes an:
    • Block-Volume-Name: Geben Sie einen Anzeigenamen für das Volume ein. Der Name muss nicht eindeutig sein, weil eine Oracle Cloud-ID (OCID) die Instanz eindeutig identifiziert. Geben Sie dabei keine vertraulichen Informationen ein.
    • Erstellen in Compartment: Wählen Sie das Compartment aus, in dem Sie das Volume erstellen möchten.
    • Availability-Domain: Wählen Sie dieselbe Availability-Domain aus wie die Instanz, mit der Sie dieses Block-Volume verwenden möchten.
    • Volume-Größe und -Performance: Wählen Sie Standard oder Benutzerdefiniert aus.

      Die Volume-Größe muss zwischen 50 GB und 32.768 GB (32 TB) liegen. Sie können in Schritten von jeweils 1 GB innerhalb dieses Bereichs auswählen. Der Standardwert ist 1024 GB. Wenn Sie eine Größe außerhalb des Servicelimits auswählen, werden Sie möglicherweise aufgefordert, eine Erhöhung zu beantragen. Weitere Informationen finden Sie unter Servicelimits.

      Die Standardeinstellung für die Volume-Performance ist Ausgeglichen. Weitere Informationen finden Sie unter Block-Volume-Performance.

    • Taggingoptionen anzeigen: Wenden Sie optional Tags auf das Volume an. Wenn Sie über Berechtigungen zum Erstellen einer Ressource verfügen, sind Sie auch berechtigt, Freiformtags auf diese Ressource anzuwenden. Um ein definiertes Tag zuzuweisen, benötigen Sie die Berechtigungen zum Verwenden des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags anwenden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.
  12. Klicken Sie auf Weiter.
  13. (Optional) Um diese Konfiguration als Stack in Resource Manager zu speichern, klicken Sie auf Als Stack speichern.

    Weitere Informationen finden Sie unter Creating a Stack from a Resource Creation Page.

  14. Prüfen Sie die Zusammenfassung der von Security Advisor erstellten Ressourcen, und klicken Sie dann auf Secure Block Volume erstellen.