Documentation Oracle Cloud Infrastructure

Gestion des clés de cryptage Vault pour le volume de blocs

Les clés gérées par le client sont des clés gérées et mises à disposition à l'aide d'Oracle Cloud Infrastructure Vault.

Par défaut, les volumes de blocs sont cryptés à l'aide de clés gérées par Oracle. Vous avez la possibilité d'utiliser vos propres clés, gérées par Vault. Lorsque vous créez un volume, vous pouvez indiquer une clé gérée par un client. Les sauvegardes du volume utilisent automatiquement la clé indiquée. Vous pouvez indiquer une autre clé lorsque vous créez un volume en clonant un volume ou en restaurant un volume à partir d'une sauvegarde de volume.

Rotation de la clé de cryptage

A ce jour, la rotation d'une même clé n'est pas prise en charge et le comportement n'est pas défini lorsque vous disposez de plusieurs versions d'une clé. Block Volume prend en charge les clés avec une seule version. Pour effectuer une rotation d'une clé d'encryptage, remplacez la clé d'encryption du volume par une nouvelle clé. Vous pouvez également modifier la clé de cryptage d'une sauvegarde de volume.

Lorsque vous effectuez la rotation de la clé d'un volume en spécifiant une nouvelle clé de cryptage, toutes les ressources enfant créées avant la mise à niveau de la clé continuent à utiliser l'ancienne clé de cryptage. Ces ressources enfant comprennent des sauvegardes et des clones.

Clés de cryptage de sauvegardes de volume

Le service Oracle Cloud Infrastructure Vault permet d'ajouter et de gérer vos propres clés à utiliser pour le cryptage des volumes et de leurs sauvegardes. Lorsque vous créez une sauvegarde de volume, la clé de cryptage utilisée pour le volume l'est également pour la sauvegarde de volume.

Pour obtenir des instructions et des conditions relatives à la modification de la clé affectée, reportez-vous à la section Changing the Assigned Master Encryption Key.

Reportez-vous également à Cryptage de volume de blocs et à Sauvegardes de groupe de volumes.