Documentation sur Oracle Cloud Infrastructure

Gestion des clés de chiffrement de chambre forte pour les volumes par blocs

Les clés gérées par le client sont des clés qui sont gérées et mises à disposition à l'aide d'Oracle Cloud Infrastructure Vault.

Par défaut, les volumes par blocs sont chiffrés à l'aide de clés gérées par Oracle. Vous avez la possibilité d'utiliser vos propres clés, gérées par le service de chambre forte. Vous pouvez spécifier une clé gérée par le client lors de la création d'un volume. Les sauvegardes du volume utilisent automatiquement la clé spécifiée. Vous pouvez spécifier une autre clé lorsque vous créez un nouveau volume en clonant un volume ou en restaurant un volume à partir d'une sauvegarde.

Rotation de la clé de chiffrement

La rotation de la même clé n'est pas prise en charge actuellement et le comportement n'est pas défini lorsque vous avez plusieurs versions d'une clé. Le service de volume par blocs prend en charge les clés avec une seule version. Pour effectuer la rotation d'une clé de chiffrement, remplacez celle du volume par une nouvelle clé. Vous pouvez également modifier la clé de chiffrement pour une sauvegarde de volume.

Lorsque vous modifiez la clé d'un volume en spécifiant une nouvelle clé de chiffrement, toutes les ressources enfants créées avant la mise à jour de la clé continuent d'utiliser l'ancienne clé de chiffrement. Ces ressources enfants incluent les sauvegardes et les clones.

Clés de chiffrement des sauvegardes de volume

Le service Chambre forte pour Oracle Cloud Infrastructure vous permet d'utiliser et de gérer vos propres clés pour chiffrer les volumes et leurs sauvegardes. Lorsque vous créez une sauvegarde de volume, la clé de chiffrement utilisée pour le volume est également utilisée pour la sauvegarde.

Pour obtenir des instructions et des exigences relatives à la modification de la clé affectée, voir Modification de la clé principale de chiffrement affectée.

Voir aussi Chiffrement des volumes par blocs et Sauvegardes de groupe de volumes.