Cifrado de volumen en bloque

Todos los volúmenes en bloque y de inicio se cifran de forma estática con Block Volume.

No hay ninguna opción para volúmenes estáticos sin cifrar. El cifrado estático no afecta al rendimiento del volumen y no supone un costo adicional. Block Volume también proporciona cifrado en tránsito. El cifrado en tránsito para volúmenes en bloque asociados a VM es opcional y se puede activar o desactivar según sea necesario para estos volúmenes. El cifrado en tránsito para instancias con hardware dedicado está soportado y activado, y no se puede desactivar para las siguientes unidades:

• BM.Standard.E3.128

• BM.Standard.E4.128

• BM.DenseIO.E4.128

Para confirmar el soporte de otras imágenes personalizadas basadas en Linux y para obtener más información, póngase en contacto con los Servicios de Soporte Oracle.

Por defecto, se utilizan para el cifrado las claves de cifrado proporcionadas por Oracle. Puede sustituirlas o especificar sus propias claves almacenadas en el servicio Vault. Block Volume utiliza la clave de cifrado configurada para el volumen tanto para el cifrado estático como para el cifrado en tránsito. Para obtener más información, consulte Claves de cifrado de Block Volume.

Cifrado personalizado

Puede realizar su propio cifrado personalizado en el nivel del sistema operativo mediante software de terceros como devicemapper crypt (dm-crypt), BitLocker Drive Encryption, etc. Este cifrado se agrega al cifrado estándar proporcionado por Oracle para volúmenes. Esto significa que los volúmenes se cifran dos veces: primero por el software en el nivel del sistema operativo y, a continuación, por Oracle mediante claves gestionadas por Oracle.

Cuando se utiliza un modo de cifrado personalizado, no se genera ningún costo adicional, pero se puede observar una degradación del rendimiento general del volumen. Este cifrado utiliza ciclos de CPU del host, y el rendimiento del volumen depende de la unidad real de la instancia informática.