Activación del cifrado en tránsito entre una instancia y volúmenes de inicio o volúmenes en bloque
Después de crear una instancia de máquina virtual (VM), puede activar o desactivar el cifrado en tránsito entre la instancia y sus asociaciones de volumen de inicio paravirtualizado y volumen en bloque.
Todos los datos en reposo del volumen de inicio y el volumen en bloque siempre están cifrados por el servicio Oracle Cloud Infrastructure Block Volume mediante el algoritmo del estándar de cifrado avanzado (AES) con cifrado de 256 bits. Para obtener más información, consulte Cifrado de volumen en bloque.
Consulte esta incidencia conocida: El cifrado en tránsito de una asociación de volumen de inicio se puede editar cuando la imagen no lo soporta.
Para obtener permisos, consulte Política de IAM necesaria para trabajar con instancias.
Unidades e imágenes soportadas
Puede activar o desactivar el cifrado en tránsito para las instancias existentes que utilizan estas unidades de máquina virtual:
- Serie VM.Standard1
- Serie VM.Standard.B1
- Serie VM.Standard2
- Serie VM.Standard3
- Serie VM.Standard.E2
- VM.Standard.E3.Flex
- VM.Standard.E4.Flex
- VM.Standard.E5.Flex
- VM.Standard.E6Flexible
- VM.Standard.A1.Flex
- Serie VM.DenseIO1
- Serie VM.DenseIO2
- Serie VM.GPU3
- Serie VM.GPU.A10
- VM.Optimized3.Flex
Estas series no se pueden editar:
- VM.Standard.E2.1.Micro
- VM.DenseIO.E4.Flex
- Serie VM.GPU2
- Instancias de VM que se ejecutan en hosts de máquina virtual dedicados
Las siguientes unidades con hardware dedicado admiten el cifrado en tránsito por defecto para volúmenes en bloque y volúmenes de inicio. Este valor no se puede configurar y se aplica a todas las asociaciones de volúmenes de la instancia.
- BM.Standard.E3.128
- BM.Standard.E4.128
- BM.DenseIO.E4.128
El cifrado en tránsito no está activado para estas unidades en los siguientes escenarios:
- Volúmenes de inicio para instancias iniciadas el 8 de junio de 2021 o antes.
- Volúmenes asociados a la instancia del 8 de junio de 2021 o antes
Para activar el cifrado en tránsito para los volúmenes en estos escenarios, debe desasociar el volumen de la instancia y, a continuación, volver a asociarlo.
El cifrado en tránsito no está soportado en el resto de unidades con hardware dedicado.
El cifrado en tránsito para volúmenes de inicio y volúmenes en bloque está disponible para imágenes de plataforma. No está soportado en la mayoría de los casos de instancias iniciadas desde imágenes personalizadas importadas para escenarios de "traiga su propia imagen" (BYOI). Para confirmar el soporte para determinadas imágenes personalizadas basadas en Linux, póngase en contacto con los servicios de soporte.
- En la página de lista Recursos informáticos, seleccione la instancia con la que desea trabajar. Si necesita ayuda para buscar la página de lista, consulte Lista de instancias.
- Seleccione Más acciones y, a continuación, Editar.
- Seleccione Mostrar Opciones Avanzadas.
- En el separador Opciones de inicio, seleccione la casilla de control Usar cifrado en tránsito.
-
Seleccione Guardar cambios.
Si la instancia se está ejecutando, se reinicia. Confirme cuando se le solicite.
Utilice el comando instance update y los parámetros necesarios para actualizar una instancia:
oci compute instance update --from-json <file://path/to/file.json><file://path/to/file.json> es la ruta a un archivo JSON que define los detalles de la instancia. Para obtener información sobre cómo generar un ejemplo del archivo JSON, consulte Opciones de JSON avanzadas.
Para obtener una lista completa de los indicadores y las opciones variables para los comandos de la CLI del servicio informático, consulte la referencia de la línea de comandos para Compute.
Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.
Utilice esta operación de API para activar o desactivar el cifrado en tránsito entre una instancia y sus asociaciones de volúmenes de inicio paravirtualizados: