Documentation sur Oracle Cloud Infrastructure

Activation du chiffrement en transit entre une instance et des volumes de démarrage ou par blocs

Après avoir créé une instance de machine virtuelle, vous pouvez activer ou désactiver le chiffrement en transit entre l'instance et ses attachements de volume de démarrage et de volumes par blocs paravirtualisés.

Toutes les données au repos du volume de démarrage et du volume par blocs sont toujours chiffrées par le service de volumes par blocs pour Oracle Cloud Infrastructure à l'aide de l'algorithme AES (Advanced Encryption Standard) avec chiffrement de 256 bits. Pour plus d'informations, voir Chiffrement des volumes par blocs.

Important

Voir ce problème connu : Le chiffrement en transit d'un attachement de volume de démarrage peut être modifié lorsqu'il n'est pas pris en charge par l'image.

Pour les autorisations, voir Politique IAM requise pour l'utilisation des instances.

Formes et images prises en charge

Vous pouvez activer ou désactiver le chiffrement en transit pour les instances existantes qui utilisent les formes de machine virtuelle suivantes :

  • Série VM.Standard1
  • Série VM.Standard.B1
  • Série VM.Standard2
  • Série VM.Standard3
  • Série VM.Standard.E2
  • VM.Standard.E3.Flex
  • VM.Standard.E4.Flex
  • VM.Standard.E5.Flex
  • VM.Standard.E6. Champ flexible
  • VM.Standard.A1.Flex
  • Série VM.DenseIO1
  • Série VM.DenseIO2
  • Série VM.GPU3
  • Série VM.GPU.A10
  • VM.Optimized3.Flex

Vous ne pouvez pas modifier les formes suivantes :

  • VM.Standard.E2.1.Micro
  • VM.DenseIO.E4.Flex
  • Série VM.GPU2
  • Instances de machine virtuelle exécutées sur des hôtes dédiés de machine virtuelle

Les formes sans système d'exploitation suivantes prennent en charge le chiffrement en transit par défaut pour les volumes par blocs et les volumes de démarrage. Ce paramètre n'est pas configurable et s'applique à tous les attachements de volume à l'instance.

  • BM.Standard.E3.128
  • BM.Standard.E4.128
  • BM.DenseIO.E4.128
Note

Le chiffrement en transit n'est pas activé pour ces formes dans les scénarios suivants :

  • Volumes de démarrage pour les instances lancées le 8 juin 2021 ou antérieurement.
  • Volumes attachés à l'instance lancée le 8 juin 2021 ou antérieurement

Pour activer le chiffrement en transit pour les volumes dans ces scénarios, vous devez détacher le volume de l'instance, puis le rattacher.

Le chiffrement en transit n'est pas pris en charge sur toutes les autres formes sans système d'exploitation.

Le chiffrement en transit pour les volumes de démarrage et les volumes par blocs est disponible pour les images de plate-forme. Dans la plupart des cas, il n'est pas pris en charge pour les instances lancées à partir d'images personnalisées importées pour les scénarios d'utilisation de votre propre image. Pour confirmer la prise en charge de certaines images personnalisées Linux, communiquez avec le soutien technique.

    1. Naviguez jusqu'à la page de liste Instances de calcul. Si vous avez besoin d'aide pour trouver la page de liste, voir Liste des instances.
    2. Sélectionner une instance.
    3. Sélectionnez l'option que vous voyez :
      • Sélectionnez Actions, Actions supplémentaires, puis Modifier.
      • Sélectionnez Actions supplémentaires, puis Modifier.
    4. Sélectionnez Options avancées.
    5. Naviguez jusqu'à Options de lancement, activez ou désactivez la case à cocher Utiliser le chiffrement en transit.

    6. Sélectionnez Enregistrer les modifications.

      Si l'instance est en cours d'exécution, elle est redémarrée. Confirmez l'opération à l'invite.

  • Utilisez la commande instance update et les paramètres requis pour mettre à jour une instance :

    oci compute instance update --from-json <file://path/to/file.json>

    <file://path/to/file.json> est le chemin d'accès à un fichier JSON qui définit les détails de l'instance. Pour des informations sur la génération d'un exemple de fichier JSON, voir Options JSON avancées.

    Pour la liste complète des indicateurs et options de variable pour les commandes de l'interface de ligne de commande du service de calcul, voir Référence de ligne de commande pour le service de calcul.

  • Pour plus d'informations sur l'utilisation de l'API et sur les demandes de signature, voir la documentation de l'API REST et Données d'identification de sécurité. Pour plus d'informations sur les trousses SDK, voir Trousses SDK et interface de ligne de commande.

    Utilisez cette opération d'API pour activer ou désactiver le chiffrement en transit entre une instance et ses attachements de volume de démarrage paravirtualisés :