Documentación de Oracle Cloud Infrastructure

Gestión de claves de cifrado de Vault para volumen en bloque

Las claves gestionadas por el cliente son claves que se gestionan y ponen a disposición mediante Oracle Cloud Infrastructure Vault.

Por defecto, los volúmenes en bloque se cifran con claves gestionadas por Oracle. Tiene la opción de utilizar sus propias claves, gestionadas por Vault. Al crear un volumen, puede especificar una clave gestionada por un cliente. Las copias de seguridad del volumen utilizan automáticamente la clave especificada. Puede especificar una clave diferente al crear un nuevo volumen clonando un volumen o restaurando un volumen a partir de una copia de seguridad de volumen.

Rotación de la clave de cifrado

Actualmente la rotación de la misma clave no está soportada, y no está definido el comportamiento cuando se tienen varias versiones de una clave. El volumen en bloque solo soporta claves con una única versión. Para rotar una clave encriptada, cambie la clave encriptada del volumen por una nueva clave. También puede cambiar la clave de cifrado para una copia de seguridad de volumen.

Al rotar la clave para un volumen especificando una nueva clave del cifrado, los recursos secundarios creados antes de la actualización de la clave seguirán utilizando la clave del cifrado anterior. Estos recursos secundarios incluyen copias de seguridad y clones.

Claves de cifrado de copia de seguridad de volumen

El servicio Oracle Cloud Infrastructure Vault permite poner y gestionar sus propias claves para cifrar los volúmenes y sus copias de seguridad. Al crear una copia de seguridad de un volumen, la clave de cifrado utilizada para el volumen también se utiliza para la copia de seguridad de este.

Para obtener instrucciones y requisitos relacionados con el cambio de la clave asignada, consulte Changing the Assigned Master Encryption Key.

Consulte también Cifrado de volúmenes en bloque y Copias de seguridad de grupos de volúmenes.