Activación del cifrado en tránsito entre una instancia y volúmenes de inicio o volúmenes en bloque
Después de crear una instancia de máquina virtual (VM), puede activar o desactivar el cifrado en tránsito entre la instancia y sus asociaciones de volumen de inicio paravirtualizado y volumen en bloque.
Todos los datos en reposo del volumen de inicio y el volumen en bloque siempre están cifrados por el servicio Oracle Cloud Infrastructure Block Volume mediante el algoritmo del estándar de cifrado avanzado (AES) con cifrado de 256 bits. Para obtener más información, consulte Cifrado de volumen en bloque.
Consulte esta incidencia conocida: El cifrado en tránsito de una asociación de volumen de inicio se puede editar cuando la imagen no lo soporta.
Para obtener permisos, consulte Política de IAM necesaria para trabajar con instancias.
Unidades e imágenes soportadas
Puede activar o desactivar el cifrado en tránsito para las instancias existentes que utilizan estas unidades de máquina virtual:
- Serie VM.Standard1
- Serie VM.Standard.B1
- Serie VM.Standard2
- Serie VM.Standard3
- Serie VM.Standard.E2
- VM.Standard.E3.Flex
- VM.Standard.E4.Flex
- VM.Standard.A1.Flex
- Serie VM.DenseIO1
- Serie VM.DenseIO2
- Serie VM.GPU3
- Serie VM.GPU.A10
- VM.Optimized3.Flex
Estas series no se pueden editar:
- VM.Standard.E2.1.Micro
- VM.DenseIO.E4.Flex
- Serie VM.GPU2
- Instancias de VM que se ejecutan en hosts de máquina virtual dedicados
Las siguientes unidades con hardware dedicado admiten el cifrado en tránsito por defecto para volúmenes en bloque y volúmenes de inicio. Este valor no se puede configurar y se aplica a todas las asociaciones de volúmenes de la instancia.
- BM.Standard.E3.128
- BM.Standard.E4.128
- BM.DenseIO.E4.128
El cifrado en tránsito no está activado para estas unidades en los siguientes escenarios:
- Volúmenes de inicio para instancias iniciadas el 8 de junio de 2021 o antes.
- Volúmenes asociados a la instancia del 8 de junio de 2021 o antes
Para activar el cifrado en tránsito para los volúmenes en estos escenarios, debe desasociar el volumen de la instancia y, a continuación, volver a asociarlo.
El cifrado en tránsito no está soportado en el resto de unidades con hardware dedicado.
El cifrado en tránsito para volúmenes de inicio y volúmenes en bloque está disponible para imágenes de plataforma. No está soportado en la mayoría de los casos de instancias iniciadas desde imágenes personalizadas importadas para escenarios de "traiga su propia imagen" (BYOI). Para confirmar el soporte para determinadas imágenes personalizadas basadas en Linux, póngase en contacto con los servicios de soporte.
Uso de la consola
- Abra el menú de navegación y haga clic en Recursos informáticos. En Recursos informáticos, haga clic en Instancias.
- Haga clic en la instancia en la que está interesado.
- Haga clic en Más acciones y, a continuación, en Editar.
- Haga clic en Mostrar opciones avanzadas.
- En el separador Opciones de inicio, seleccione la casilla de control Usar cifrado en tránsito.
-
Haga clic en Guardar cambios.
Si la instancia se está ejecutando, se reinicia. Confirme cuando se le solicite.
Uso de la API
Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.
Utilice esta operación de API para activar o desactivar el cifrado en tránsito entre una instancia y sus asociaciones de volúmenes de inicio paravirtualizados: