Affectation d'une nouvelle clé de chiffrement principale
Affectez une nouvelle clé à une ressource de volume par blocs, par exemple lors de la restauration d'une sauvegarde, du clonage d'un volume, de l'activation d'une réplique ou de l'activation de la réplication. Vous pouvez affecter une clé gérée par le client ou une clé gérée par Oracle.
Conditions requises
Clés de chiffrement gérées par le client pour les opérations inter-régions
Lorsque vous spécifiez une clé de chiffrement gérée par le client pour les opérations inter-régions, assurez-vous des éléments suivants :
- L'OCID est un OCID valide pour la clé de chiffrement, dans un format similaire à celui qui suit :
ocid1.key.oc1.iad-ad-1.<unique_ID> - L'OCID concerne une clé de chiffrement qui existe dans la région de destination pour l'opération inter-région.
- Vous disposez des autorisations requises configurées dans la région de destination pour utiliser des clés de chiffrement avec le service de volume par blocs. Pour plus d'informations, voir les rubriques suivantes :
Si vous ne spécifiez pas de clé de chiffrement gérée par le client pour les opérations inter-régions, un chiffrement géré par Oracle est utilisé par défaut. Ces exigences ne s'appliquent pas aux clés de chiffrement gérées par Oracle.
Copies de sauvegarde inter-régions
Lorsque vous copiez manuellement une sauvegarde de volume entre des régions, vous pouvez utiliser la clé gérée par Oracle ou votre propre clé de chiffrement. Lorsque vous affectez une politique de sauvegarde avec l'activation des copies de sauvegarde inter-région à un volume ou à un groupe de volumes, ou effectuez une copie inter-région de sauvegarde manuelle, vous pouvez éventuellement sélectionner Chiffrer à l'aide de clés gérées par le client pour le chiffrement de la copie de sauvegarde inter-région afin de chiffrer la sauvegarde de volume dans la région de destination. Si vous sélectionnez cette option, vous devez spécifier l'OCID d'une clé de chiffrement valide dans la région de destination.
Voir aussi Clés de chiffrement gérées par le client pour les opérations inter-régions.
- Restauration d'une sauvegarde, clonage d'un volume ou activation d'une réplique :
Sous Chiffrement, sélectionnez Chiffrer à l'aide des clés gérées par le client, puis sélectionnez la clé de chiffrement du service de chambre forte à utiliser.
- Activation de la réplication : Vous pouvez éventuellement spécifier votre propre clé pour chiffrer la réplique de volume dans la région de destination. La clé gérée par le client peut être l'un des types de clé suivants :
- Clé répliquée qui existe dans la région de destination
- Toute clé de la région cible dont vous êtes responsable et qui est différente de celle de la région source
Vous pouvez chiffrer la réplique de volume à l'aide d'une clé de chiffrement gérée par le client dans la région de destination lorsque vous activez la réplication pour un volume ou un groupe de volumes.
Sélectionnez Chiffrer à l'aide des clés gérées par le client pour le chiffrement de réplication inter-région, puis spécifiez l'OCID d'une clé de chiffrement valide dans la région dans laquelle vous avez sélectionné la réplication du volume ou du groupe de volumes.
Si vous ne spécifiez pas de clé gérée par le client, une clé de chiffrement gérée par Oracle est utilisée à la place.
- Restauration d'une sauvegarde, clonage d'un volume ou activation d'une réplique :
- Restauration d'une sauvegarde, clonage d'un volume ou activation d'une réplique :
Utilisez la commande d'interface de ligne de commande du service de volumes par blocs pertinente. Incluez l'attribut
--kms-key-idsauf si, pour restaurer un volume, vous voulez utiliser la clé gérée par Oracle. - Activation de la réplication : Vous pouvez éventuellement spécifier votre propre clé pour chiffrer la réplique de volume dans la région de destination. La clé gérée par le client peut être :
- une clé répliquée qui existe dans la région de destination.
- toute clé de la région cible dont vous êtes responsable et qui est différente de celle de la région source.
Vous pouvez chiffrer la réplique de volume à l'aide d'une clé de chiffrement gérée par le client dans la région de destination lorsque vous activez la réplication pour un volume ou un groupe de volumes.
Sélectionnez Chiffrer à l'aide des clés gérées par le client pour le chiffrement de réplication inter-région, puis spécifiez l'OCID d'une clé de chiffrement valide dans la région dans laquelle vous avez sélectionné la réplication du volume ou du groupe de volumes.
Si vous ne spécifiez pas de clé gérée par le client, une clé de chiffrement gérée par Oracle est utilisée à la place.
Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.
- Restauration d'une sauvegarde, clonage d'un volume ou activation d'une réplique :
- Restauration d'une sauvegarde, clonage d'un volume ou activation d'une réplique :
Exécutez l'opération d'API des services de base pertinente pour affecter une clé de chiffrement principale. Incluez l'attribut
kmsKeyId. - Activation de la réplication : Vous pouvez éventuellement spécifier votre propre clé pour chiffrer la réplique de volume dans la région de destination. La clé gérée par le client peut être :
- une clé répliquée qui existe dans la région de destination.
- toute clé de la région cible dont vous êtes responsable et qui est différente de celle de la région source.
Vous pouvez chiffrer la réplique de volume à l'aide d'une clé de chiffrement gérée par le client dans la région de destination lorsque vous activez la réplication pour un volume ou un groupe de volumes.
Sélectionnez Chiffrer à l'aide des clés gérées par le client pour le chiffrement de réplication inter-région, puis spécifiez l'OCID d'une clé de chiffrement valide dans la région dans laquelle vous avez sélectionné la réplication du volume ou du groupe de volumes.
Si vous ne spécifiez pas de clé gérée par le client, une clé de chiffrement gérée par Oracle est utilisée à la place.
- Restauration d'une sauvegarde, clonage d'un volume ou activation d'une réplique :