Documentación de Oracle Cloud Infrastructure

Cifrado de un sistema de archivos

Los sistemas de archivos de File Storage utilizan claves gestionadas por Oracle para cifrar un sistema de archivos por defecto, lo que deja todos los asuntos relacionados con el cifrado a Oracle. También puede cifrar los datos en un sistema de archivos con su propia clave de cifrado de Vault.

Para cifrar un sistema de archivos con su propia clave, asegúrese de que se cumplan los siguientes requisitos:

  • Al menos un almacén de claves y una clave en el servicio Vault. Para obtener más información, consulte Visión general de Vault.
    Atención

    Asegúrese de realizar una copia de seguridad de los almacenes y las claves. De lo contrario, suprimir un almacén y una clave significa perder la capacidad de descifrar cualquier recurso o datos que la clave haya utilizado para cifrar. Para obtener más información, consulte Copia de seguridad y restauración de almacenes y claves.

  • Defina los permisos que permiten que el servicio File Storage utilice claves. Por ejemplo: 

    Allow service <file_storage_service_user> to use keys in compartment <compartment_name>

    El nombre del usuario del servicio File Storage depende de su dominio. Para dominios con números de clave de dominio de 10 o menos, el patrón del usuario del servicio File Storage es FssOc<n>Prod, donde n es el número de clave de dominio. Los dominios con un número de clave de dominio mayor que 10 tienen un usuario de servicio de fssocprod. Para obtener más información sobre los dominios, consulte Acerca de las regiones y los dominios de disponibilidad.

    Para obtener más información sobre permisos, consulte Políticas comunes.

Nota

Solo se admiten claves de estándar de cifrado avanzado (AES) simétricas para el cifrado del sistema de archivos.
    1. Abra el menú de navegación y haga clic en Almacenamiento. En Almacenamiento de archivos, haga clic en Sistemas de archivos.
    2. En Ámbito de lista, en la lista Compartimento, seleccione el compartimento que contiene el sistema de archivos que desea cifrar con una clave de cifrado maestra de Vault.
    3. En la lista de sistemas de archivos, haga clic en el nombre del sistema de archivos.
    4. En la página de detalles del sistema de archivos, junto a Clave de cifrado, haga clic en Editar.
    5. En el cuadro de diálogo Editar clave de cifrado maestra, seleccione Cifrar utilizando claves gestionadas por el cliente.
      Nota

      Si asigna una clave de Vault a un sistema de archivos, más adelante puede hacer que el sistema de archivos vuelva a usar claves gestionadas por Oracle para el cifrado mediante la selección de Cifrar utilizando claves gestionadas por Oracle.
    6. Seleccione los valores Compartimento de almacén, Almacén, Compartimento de clave de cifrado maestra y clave de cifrado maestra.
    7. Haga clic en Guardar cambios.

  • Utilice el comando fs file-system update y los parámetros necesarios para cifrar el sistema de archivos mediante la clave especificada:

    oci fs file-system update --file-system-id <file_system_OCID> --kms-key-id <target_key_id>

    Deje el valor --kms-key-id sin especificar para utilizar claves gestionadas por Oracle para el cifrado:

    oci fs file-system update --file-system-id <file_system_OCID> --kms-key-id ""

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de CLI.

  • Ejecute la operación UpdateFileSystem para gestionar el cifrado del sistema de archivos.

    Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.