Documentation sur Oracle Cloud Infrastructure

Modification de la clé de chiffrement principale affectée

Modifiez la clé affectée à une ressource de volume par blocs, telle qu'une sauvegarde de volume ou de volume. Vous pouvez affecter une clé gérée par le client ou une clé gérée par Oracle. Lorsque vous modifiez la clé, celle-ci est chiffrée de nouveau. (Le contenu de la ressource n'est pas recrypté pour une modification de clé.)

Voir aussi Mettre à jour une clé d'un volume par blocs.

Conditions requises

Clés de chiffrement gérées par le client pour les opérations inter-régions

Les clés de chiffrement des volumes du service de chambre forte ne sont pas copiées dans la région de destination pour les sauvegardes de volumes et de groupes de volumes programmées pour lesquelles la copie inter-région est activée. Vous pouvez plutôt spécifier une clé de chiffrement du service de chambre forte pour la sauvegarde copiée dans la région de destination lorsque vous affectez la politique de sauvegarde. Lorsque vous affectez la politique de sauvegarde, si elle est activée pour les copies de sauvegarde inter-région, sélectionnez Chiffrer à l'aide des clés gérées par le client pour le chiffrement de la copie de sauvegarde inter-région afin de chiffrer la sauvegarde de volume ou de groupe de volumes dans la région de destination. Si vous sélectionnez cette option, vous devez spécifier l'OCID d'une clé de chiffrement valide dans la région de destination, voir pour plus d'informations.

Lorsque vous spécifiez une clé de chiffrement gérée par le client pour les opérations inter-régions, assurez-vous des éléments suivants :

Si vous ne spécifiez pas de clé de chiffrement gérée par le client pour les opérations inter-régions, un chiffrement géré par Oracle est utilisé par défaut. Ces exigences ne s'appliquent pas aux clés de chiffrement gérées par Oracle.

Copies de sauvegarde inter-régions

Lorsque vous copiez manuellement une sauvegarde de volume entre des régions, vous pouvez utiliser la clé gérée par Oracle ou votre propre clé de chiffrement. Lorsque vous affectez une politique de sauvegarde avec l'activation des copies de sauvegarde inter-région à un volume ou à un groupe de volumes, ou effectuez une copie inter-région de sauvegarde manuelle, vous pouvez éventuellement sélectionner Chiffrer à l'aide de clés gérées par le client pour le chiffrement de la copie de sauvegarde inter-région afin de chiffrer la sauvegarde de volume dans la région de destination. Si vous sélectionnez cette option, vous devez spécifier l'OCID d'une clé de chiffrement valide dans la région de destination.

Voir aussi Clés de chiffrement gérées par le client pour les opérations inter-régions.

    1. Recherchez la ressource avec laquelle vous souhaitez travailler.
      Par exemple, pour une sauvegarde de volume par blocs, allez à la page de liste Sauvegardes de volume par blocs. Si vous avez besoin d'aide pour trouver la page de liste ou les sauvegardes de volume par blocs, voir Liste des sauvegardes de volume.
    2. Dans le menu Actions (trois points) de la ressource, sélectionnez Affecter une clé de chiffrement principale.
      Cette option est disponible pour les volumes et les sauvegardes de volume.
      Le panneau Affecter la clé de chiffrement principale s'ouvre.
    3. Sélectionnez le compartiment de la chambre forte, la chambre forte, le compartiment de la clé et la clé.
    4. Lorsque vous avez terminé, sélectionnez Affecter ou Mettre à jour, selon le cas.

  • Utilisez la commande appropriée propre à la ressource et les paramètres requis pour affecter une clé de chiffrement principale.

    Par exemple, pour une sauvegarde de volume par blocs, utilisez oci bv backup update.

    • Exemple 1 : Clé gérée par le client :
      oci bv backup update --backup-id=<backup_ID> --kms-key-id=<key_ID>
    • Exemple 2 : Clé gérée par Oracle (chaîne vide pour l'ID clé) :
      oci bv backup update --backup-id=<backup_ID> --kms-key-id=''

    Pour un volume, utilisez oci bv volume-kms-key update.

    oci bv volume-kms-key update --volume-id=<volume_ID> --kms-key-id=<key_ID>

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération appropriée propre à la ressource pour affecter une clé de chiffrement principale.

    Par exemple, pour une sauvegarde de volume par blocs, exécutez l'opération UpdateVolumeBackup et spécifiez l'OCID de la clé de chiffrement dans l'attribut kmsKeyId.

    Pour un volume, exécutez l'opération UpdateVolumeKmsKey et spécifiez l'OCID de la clé de chiffrement dans l'attribut kmsKeyId.