Documentación de Oracle Cloud Infrastructure

Creación de un volumen en bloque seguro

Utilice el asesor de seguridad para crear un volumen en bloque seguro en Block Volume. En este contexto, un volumen en bloque seguro es aquel cifrado con una clave gestionada por el cliente y, por lo tanto, cumple los requisitos de seguridad mínimos establecidos por las zonas de seguridad.

Además de crear el volumen en bloque, cree la clave de Vault que desea utilizar para cifrar el volumen y, a continuación, asigne la clave al volumen. (No puede utilizar Security Advisor para asignar claves de cifrado existentes, pero puede utilizar un almacén existente para crear una nueva clave.)

El uso de Security Advisor para crear un volumen en bloque tiene algunas limitaciones. No puede utilizar Security Advisor para crear un volumen en bloque con una política de copia de seguridad. Para obtener más información, consulte Copias de seguridad basadas en políticas.

Existen otras consideraciones de seguridad fuera del Asesor de Seguridad, como el uso de recursos después de crearlos. Le recomendamos que obtenga más información sobre las funciones de seguridad y las mejores prácticas de Compute y Block Volume y, a continuación, las implante con los recursos recién creados. Para obtener más información, consulte Protección de Compute, Protección de Block Volumes y Mejores prácticas para instancias de Compute.

Uso de la consola

Antes de crear un volumen en bloque seguro, debe tener los permisos necesarios.

  1. Abra el menú de navegación , seleccione Identidad y seguridad y, a continuación, seleccione Security Advisor.
  2. Haga clic en Crear volumen en bloque seguro.
  3. Revise los requisitos para comenzar y, a continuación, haga clic en Siguiente.
  4. En la página Seleccionar almacén, seleccione una de las siguientes opciones.
    • Para crear una clave de cifrado maestra en un almacén existente, seleccione Seleccionar almacén existente.
    • Para crear una clave de cifrado maestra en un nuevo almacén, seleccione Crear nuevo almacén.
  5. En función de su elección en el paso anterior, realice una de las siguientes acciones.
    • Si decide utilizar un almacén existente, seleccione el compartimento en el que reside el almacén y, a continuación, seleccione el almacén.
    • Si decide crear un almacén, seleccione el compartimento en el que desea crear el almacén y, a continuación, introduzca un nombre mostrado para identificar el almacén. Evite introducir información confidencial. Si lo desea, haga que el almacén sea un almacén privado virtual seleccionando la casilla de control Convertir en almacén privado virtual. Para obtener más información sobre los tipos de almacén, consulte Conceptos de gestión de claves y secretos.
  6. Haga clic en Siguiente.
  7. En la página Crear clave, introduzca un nombre para identificar la clave.

    Evite introducir información confidencial.

    El valor de Unidad de clave: longitud se fija en 256 bits para maximizar la seguridad en función de la longitud de la clave.

    El valor de Unidad de clave: algoritmo está establecido en Estándar de cifrado avanzado (AES).

  8. (Opcional) Si utiliza un almacén existente y desea importar material de claves para crear una clave, seleccione la casilla de control Importar clave externa.

    Para importar material de claves, primero debe generar el material de claves y encapsularlo mediante una clave de encapsulado pública de un almacén. Esta opción no está disponible cuando se crea un nuevo almacén. Para obtener más información sobre la importación de claves, consulte Importación de claves y versiones de claves.

  9. Para aplicar etiquetas a la clave, haga clic en Mostrar opciones de etiquetado.
  10. Haga clic en Siguiente.
  11. En la página Crear volumen en bloque, especifique los atributos del volumen:
    • Nombre de volumen en bloque: introduzca un nombre mostrado para el volumen. No es necesario que el nombre sea único porque un identificador de Oracle Cloud (OCID) ya identifica de manera única la instancia. Evite introducir información confidencial.
    • Crear en compartimento: seleccione el compartimento en el que desea crear el volumen.
    • Dominio de disponibilidad: seleccione el mismo dominio de disponibilidad que la instancia con la que planea utilizar este volumen en bloque.
    • Tamaño de volumen y rendimiento: seleccione Por defecto o Personalizado.

      El tamaño del volumen debe estar entre 50 GB y 32 768 GB (32 TB). Puede seleccionar en incrementos de 1 GB dentro de este rango. El valor por defecto es 1024 GB. Si selecciona un tamaño fuera del límite de servicio, puede que se le pida que solicite un aumento. Para obtener más información, consulte Límites de servicio.

      El valor de rendimiento de volumen por defecto es Equilibrado. Para obtener más información, consulte Rendimiento de Block Volume.

    • Mostrar opciones de etiquetado: opcionalmente, aplique etiquetas al volumen. Si tiene permisos para crear un recurso, también los tiene para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.
  12. Haga clic en Siguiente.
  13. (Opcional) Para guardar esta configuración como una pila en Resource Manager, haga clic en Guardar como pila.

    Para obtener más información, consulte Creating a Stack from a Resource Creation Page.

  14. Revise el resumen de los recursos que crea el asesor de seguridad y, a continuación, haga clic en Crear volumen en bloque seguro.