Documentation sur Oracle Cloud Infrastructure

Création d'un volume par blocs sécurisé

Utilisez le service de conseils sur la sécurité pour créer un volume par blocs sécurisé dans un volume par blocs. Dans ce contexte, un volume par blocs sécurisé est chiffré avec une clé gérée par le client et répond donc aux exigences de sécurité minimales établies par les zones de sécurité.

En plus de créer le volume par blocs, vous créez la clé du service de chambre forte à utiliser pour chiffrer le volume, puis vous affectez la clé au volume. (Vous ne pouvez pas utiliser Security Advisor pour affecter des clés de chiffrement existantes, mais vous pouvez utiliser une chambre forte existante pour créer une nouvelle clé.)

L'utilisation de Security Advisor pour créer un volume par blocs comporte des limites. Vous ne pouvez pas utiliser le service de conseils sur la sécurité pour créer un volume par blocs avec une politique de sauvegarde. Pour plus d'informations, voir Sauvegardes basées sur une politique.

D'autres considérations relatives à la sécurité existent en dehors de Security Advisor, telles que l'utilisation des ressources après leur création. Nous vous encourageons à en apprendre davantage sur les fonctionnalités de sécurité et les meilleures pratiques du service de calcul et du service de volumes par blocs, puis à les mettre en oeuvre avec vos nouvelles ressources. Pour plus d'informations, voir Sécurisation du service de calcul, Sécurisation du service de volume par blocs et Meilleures pratiques pour vos instances de calcul.

Utilisation de la console

Avant de créer un volume par blocs sécurisé, vous devez disposer des autorisations requises.

  1. Ouvrez le menu de navigation , sélectionnez Identité et sécurité, puis Service de conseils sur la sécurité.
  2. Cliquez sur Créer un volume par blocs sécurisé.
  3. Vérifiez les préalables au démarrage, puis cliquez sur Suivant.
  4. Dans la page Sélectionner une chambre forte, sélectionnez l'une des options suivantes.
    • Pour créer une clé de chiffrement principale dans une chambre forte existante, sélectionnez Choisir une chambre forte existante.
    • Pour créer une clé de chiffrement principale dans une chambre forte, sélectionnez Créer une chambre forte.
  5. Selon votre choix à l'étape précédente, effectuez l'une des actions suivantes.
    • Si vous avez choisi d'utiliser une chambre forte existante, sélectionnez le compartiment dans lequel réside la chambre forte, puis sélectionnez la chambre forte.
    • Si vous choisissez de créer une chambre forte, sélectionnez le compartiment dans lequel vous souhaitez créer la chambre forte, puis entrez un nom d'affichage pour identifier la chambre forte. Évitez d'entrer des informations confidentielles. Si nécessaire, définissez la chambre forte en tant que chambre forte privée virtuelle en cochant la case Définir en tant que chambre forte privée virtuelle. Pour plus d'informations sur les types de chambre forte, voir Concepts relatifs à la gestion des clés et des clés secrètes.
  6. Cliquez sur Suivant.
  7. Dans la page Créer une clé, entrez un nom pour identifier la clé.

    Évitez d'entrer des informations confidentielles.

    La valeur de forme de la clé : Longueur est fixée à 256 bits pour maximiser la sécurité en fonction de la longueur de la clé.

    La valeur de Forme de la clé : Algorithme est réglée à Advanced Encryption Standard (AES).

  8. (Facultatif) Si vous utilisez une chambre forte existante et que vous voulez importer du matériel de clé pour créer une clé, sélectionnez la case Importer une clé externe.

    Vous devez d'abord générer le matériel de clé et l'encapsuler à l'aide de la clé d'encapsulation publique d'une chambre forte. Cette option n'est pas disponible lors de la création d'une chambre forte. Pour plus d'informations sur l'importation de clés, voir Importation de clés et de versions de clé.

  9. Pour appliquer des marqueurs à la clé, cliquez sur Show Tagging Options.
  10. Cliquez sur Suivant.
  11. Dans la page Créer un volume par blocs, spécifiez les attributs du volume :
    • Nom du volume par blocs : Entrez un nom d'affichage pour le volume. Le nom n'a pas besoin d'être unique car l'identificateur Oracle Cloud (OCID) identifie de manière unique l'instance. Évitez d'entrer des informations confidentielles.
    • Créer dans le compartiment : Sélectionnez le compartiment dans lequel créer le volume.
    • Domaine de disponibilité : Sélectionnez le même domaine de disponibilité que celui avec lequel vous prévoyez d'utiliser ce volume par blocs.
    • Taille et performance du volume : Sélectionnez Par défaut ou Personnalisé.

      La taille du volume doit être comprise entre 50 Go et 32,768 Go (32 To). Vous pouvez effectuer une sélection par incréments de 1 Go dans cet intervalle. La valeur par défaut est 1 024 Go. Si vous choisissez une taille non comprise dans la limite de service, vous serez peut-être invité à demander une augmentation de celle-ci. Pour plus d'informations, voir Limites de service.

      Le paramètre de performance de volume par défaut est Équilibre. Pour plus d'informations, voir Performance du service de volumes par blocs.

    • Afficher les options de marquage : Vous pouvez éventuellement appliquer des marqueurs au volume. Si vous êtes autorisé à créer une ressource, vous disposez également des autorisations nécessaires pour appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous n'êtes pas sûr d'appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.
  12. Cliquez sur Suivant.
  13. (Facultatif) Pour enregistrer cette configuration en tant que pile dans le gestionnaire de ressources, cliquez sur Enregistrer en tant que pile.

    Pour plus d'informations, voir Création d'une pile à partir d'une page de création de ressource.

  14. Vérifiez le sommaire des ressources créées par le service de conseils sur la sécurité, puis cliquez sur Créer un volume par blocs sécurisé.