Sichere VM-Instanz erstellen
Mit Security Advisor können Sie eine sichere VM-Instanz in Compute erstellen. In diesem Zusammenhang ist eine sichere Instanz eine Instanz mit einem Boot-Volume, das mit einem vom Kunden verwalteten Schlüssel verschlüsselt ist und daher die von Sicherheitszonen festgelegten Sicherheitsanforderungen erfüllt.
Neben dem Erstellen der Instanz und des zugehörigen Boot-Volumes erstellen Sie den Vault-Schlüssel, mit dem Sie das Volume verschlüsseln möchten. Anschließend weisen Sie den Schlüssel dem Volume zu. (Mit Security Advisor können Sie keine vorhandenen Verschlüsselungsschlüssel zuweisen. Mit einem vorhandenen Vault können Sie jedoch einen neuen Schlüssel erstellen.)
Die Verwendung von Security Advisor zum Erstellen einer VM-Instanz hat die folgenden Einschränkungen.
- Sie können keine privaten oder öffentlichen IP-Adressen für eine Instanz konfigurieren.
- Sie können den Build nicht ändern. Es wird stets die neueste Version verwendet.
- Sie können die Instanz nicht auf einem dedizierten VM-Host erstellen, mit dem Sie die Instanz isoliert ausführen können, sodass sie nicht in einer gemeinsamen Infrastruktur ausgeführt wird.
- Sie können die Volume-Performanceeinstellungen für das Boot-Volume nicht angeben.
- Mit Security Advisor können Sie keine SSH-Schlüssel generieren, damit Sie sich mit Secure Shell (SSH) remote bei der Instanz anmelden können. Sie müssen SSH-Schlüssel generieren und benötigen den Public Key beim Erstellen der Instanz.
Andere Sicherheitsaspekte liegen außerhalb von Security Advisor, wie die Verwendung von Ressourcen nach ihrer Erstellung. Wir empfehlen Ihnen, mehr über die Sicherheitsfeatures und Best Practices für Compute und Block Volume zu erfahren und diese dann mit den neu erstellten Ressourcen zu implementieren. Weitere Informationen finden Sie unter Compute sichern, Block Volume sichern und Best Practices für Ihre Compute-Instanzen.
Konsole verwenden
Bevor Sie eine sichere Instanz erstellen, müssen Sie über die erforderlichen Berechtigungen und ein virtuelles Cloud-Netzwerk (VCN) verfügen.