Asignación de una nueva clave de cifrado maestra
Asigne una nueva clave a un recurso de volumen en bloque, como cuando restaure una copia de seguridad, clone un volumen, active una réplica o active la replicación. Puede asignar una clave gestionada por el cliente o una clave gestionada por Oracle.
Requisitos
Claves de cifrado gestionadas por el cliente para operaciones entre regiones
Al especificar una clave de cifrado gestionada por el cliente para operaciones entre regiones, asegúrese de lo siguiente:
- El OCID es un OCID válido para la clave de cifrado, en un formato similar al siguiente:
ocid1.key.oc1.iad-ad-1.<unique_ID> - El OCID es para una clave de cifrado que existe en la región de destino para la operación entre regiones.
- Tiene los permisos necesarios configurados en la región de destino para utilizar claves de cifrado con Block Volume. Para obtener más información, consulte lo siguiente:
Si no especifica una clave de cifrado gestionada por el cliente para las operaciones entre regiones, se utiliza por defecto un cifrado gestionado por Oracle. Estos requisitos no se aplican a las claves de cifrado gestionadas por Oracle.
Copias de seguridad entre regiones
Al copiar manualmente una copia de seguridad de volumen entre regiones, puede utilizar la clave gestionada por Oracle o su propia clave de cifrado. Cuando asigna una política de copia de seguridad con copias de seguridad entre regiones activadas a un volumen o grupo de volúmenes, o realiza una copia de seguridad manual entre regiones, puede seleccionar opcionalmente Cifrar mediante claves gestionadas por el cliente para Cifrado de copia de seguridad entre regiones a fin de cifrar la copia de seguridad de volumen en la región de destino. Si selecciona esta opción, debe especificar el OCID para una clave de cifrado válida en la región de destino.
Consulte también Claves de cifrado gestionadas por el cliente para operaciones entre regiones.
- Restauración de una copia de seguridad, clonación de un volumen o activación de una réplica:
En Cifrado, seleccione Cifrar mediante claves gestionadas por el cliente y, a continuación, seleccione la clave de cifrado de almacén que desea utilizar.
- Activación de la replicación: si lo desea, puede especificar su propia clave para cifrar la réplica de volumen en la región de destino. La clave gestionada por el cliente puede ser uno de los siguientes tipos de clave:
- Una clave replicada que existe en la región de destino
- Cualquier clave de la región de destino que posea y que sea diferente a la de la región de origen
Puede cifrar la réplica de volumen con una clave de cifrado gestionada por el cliente en la región de destino al activar la replicación para un volumen o grupo de volúmenes.
Seleccione Cifrar con claves gestionadas por el cliente para Cifrado de replicación entre regiones y, a continuación, especifique el OCID para una clave de cifrado válida en la región en la que ha seleccionado replicar el volumen o el grupo de volúmenes.
Si no especifica una clave gestionada por el cliente, en su lugar se utiliza una clave de cifrado gestionada por Oracle.
- Restauración de una copia de seguridad, clonación de un volumen o activación de una réplica:
- Restauración de una copia de seguridad, clonación de un volumen o activación de una réplica:
Utilice el comando de la CLI de Block Volume correspondiente. Incluya el atributo
--kms-key-ida menos que, para restaurar un volumen, desee utilizar la clave gestionada por Oracle. - Activación de la replicación: si lo desea, puede especificar su propia clave para cifrar la réplica de volumen en la región de destino. La clave gestionada por el cliente puede ser:
- una clave replicada que existe en la región de destino.
- cualquier clave de la región de destino que posea y que sea diferente a la de la región de origen.
Puede cifrar la réplica de volumen con una clave de cifrado gestionada por el cliente en la región de destino al activar la replicación para un volumen o grupo de volúmenes.
Seleccione Cifrar con claves gestionadas por el cliente para Cifrado de replicación entre regiones y, a continuación, especifique el OCID para una clave de cifrado válida en la región en la que ha seleccionado replicar el volumen o el grupo de volúmenes.
Si no especifica una clave gestionada por el cliente, en su lugar se utiliza una clave de cifrado gestionada por Oracle.
Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.
- Restauración de una copia de seguridad, clonación de un volumen o activación de una réplica:
- Restauración de una copia de seguridad, clonación de un volumen o activación de una réplica:
Ejecute la operación API de servicios básicos relevante para asignar una clave de cifrado maestra. Incluya el atributo
kmsKeyId. - Activación de la replicación: si lo desea, puede especificar su propia clave para cifrar la réplica de volumen en la región de destino. La clave gestionada por el cliente puede ser:
- una clave replicada que existe en la región de destino.
- cualquier clave de la región de destino que posea y que sea diferente a la de la región de origen.
Puede cifrar la réplica de volumen con una clave de cifrado gestionada por el cliente en la región de destino al activar la replicación para un volumen o grupo de volúmenes.
Seleccione Cifrar con claves gestionadas por el cliente para Cifrado de replicación entre regiones y, a continuación, especifique el OCID para una clave de cifrado válida en la región en la que ha seleccionado replicar el volumen o el grupo de volúmenes.
Si no especifica una clave gestionada por el cliente, en su lugar se utiliza una clave de cifrado gestionada por Oracle.
- Restauración de una copia de seguridad, clonación de un volumen o activación de una réplica: