Documentación de Oracle Cloud Infrastructure

Cambio de la clave de cifrado maestra asignada

Cambie la clave asignada para un recurso de volumen en bloque, como una copia de seguridad de volumen o volumen. Puede asignar una clave gestionada por el cliente o una clave gestionada por Oracle. Al cambiar la clave, la clave de datos se vuelve a cifrar. (El contenido del recurso no se vuelve a cifrar para un cambio de clave).

Consulte también Actualización de una clave a un Volumen en bloque.

Requisitos

Claves de cifrado gestionadas por el cliente para operaciones entre regiones

Las claves de cifrado para el almacén para el volumen no se copian en la región de destino en el caso en el que se programen copias de Seguridad de Grupos de Volúmenes y Volúmenes que tengan activada la copia entre regiones. En su lugar, puede especificar una clave de cifrado de Vault para la copia de seguridad copiada en la región de destino al asignar la política de copia de seguridad. Al asignar la política de copia de seguridad, si está activada para copias de seguridad entre regiones, seleccione Cifrar mediante claves gestionadas por el cliente para Cifrado de copia de seguridad entre regiones a fin de cifrar la copia de seguridad de volumen o grupo de volúmenes en la región de destino. Si selecciona esta opción, debe especificar el OCID para una clave de cifrado válida en la región de destino. Consulte para obtener más información.

Al especificar una clave de cifrado gestionada por el cliente para operaciones entre regiones, asegúrese de lo siguiente:

Si no especifica una clave de cifrado gestionada por el cliente para las operaciones entre regiones, se utiliza por defecto un cifrado gestionado por Oracle. Estos requisitos no se aplican a las claves de cifrado gestionadas por Oracle.

Copias de seguridad entre regiones

Al copiar manualmente una copia de seguridad de volumen entre regiones, puede utilizar la clave gestionada por Oracle o su propia clave de cifrado. Cuando asigna una política de copia de seguridad con copias de seguridad entre regiones activadas a un volumen o grupo de volúmenes, o realiza una copia de seguridad manual entre regiones, puede seleccionar opcionalmente Cifrar mediante claves gestionadas por el cliente para Cifrado de copia de seguridad entre regiones a fin de cifrar la copia de seguridad de volumen en la región de destino. Si selecciona esta opción, debe especificar el OCID para una clave de cifrado válida en la región de destino.

Consulte también Claves de cifrado gestionadas por el cliente para operaciones entre regiones.

    1. Busque el recurso con el que desea trabajar.
      Por ejemplo, para una copia de seguridad de volumen en bloque, vaya a la página de lista Copias de seguridad de volumen en bloque. Si necesita ayuda para buscar la página de lista o las copias de seguridad de volumen en bloque, consulte Listado de copias de seguridad de volumen.
    2. En el menú Acciones (tres puntos) del recurso, seleccione Asignar clave de cifrado maestra.
      Esta opción está disponible para copias de seguridad de volúmenes y volúmenes.
      Se abre el panel Asignar clave de cifrado maestra.
    3. Seleccione el compartimento de almacén, el almacén, el compartimento de claves y la clave.
    4. Cuando haya terminado, seleccione Asignar o Actualizar, según corresponda.

  • Utilice el comando específico del recurso relevante y los parámetros necesarios para asignar una clave de cifrado maestra.

    Por ejemplo, para una copia de seguridad de volumen en bloque, utilice la actualización de copia de seguridad deoci bv.

    • Ejemplo 1: clave gestionada por el usuario:
      oci bv backup update --backup-id=<backup_ID> --kms-key-id=<key_ID>
    • Ejemplo 2: clave gestionada por Oracle (cadena vacía para el ID de clave):
      oci bv backup update --backup-id=<backup_ID> --kms-key-id=''

    Para un volumen, utilice oci bv volume-kms-key update.

    oci bv volume-kms-key update --volume-id=<volume_ID> --kms-key-id=<key_ID>

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la operación específica del recurso correspondiente para asignar una clave de cifrado maestra.

    Por ejemplo, para una copia de seguridad de volumen en bloque, ejecute la operación UpdateVolumeBackup y especifique el OCID de clave de cifrado en el atributo kmsKeyId.

    Para un volumen, ejecute la operación UpdateVolumeKmsKey y especifique el OCID de clave de cifrado en el atributo kmsKeyId.