Affectation d'une nouvelle clé de cryptage maître
Affecter une nouvelle clé à une ressource de volume de blocs, par exemple lors de la restauration d'une sauvegarde, du clonage d'un volume, de l'activation d'une réplique ou de l'activation de la réplication. Vous pouvez affecter une clé gérée par le client ou par Oracle.
Exigences
Clés de cryptage gérées par le client pour les opérations inter-région
Lorsque vous spécifiez une clé de cryptage gérée par le client pour les opérations inter-région, assurez-vous des points suivants :
- L'OCID est un OCID valide pour la clé de cryptage, au format suivant :
ocid1.key.oc1.iad-ad-1.<unique_ID> - L'OCID concerne une clé de cryptage qui existe dans la région de destination pour l'opération inter-région.
- Vous disposez des droits d'accès requis configurés dans la région de destination pour utiliser des clés de cryptage avec Block Volume. Pour plus d'informations, reportez-vous aux rubriques suivantes :
Si vous n'indiquez pas de clé de cryptage gérée par le client pour les opérations inter-région, un cryptage géré par Oracle est utilisé par défaut. Ces exigences ne s'appliquent pas aux clés de cryptage gérées par Oracle.
Copies de sauvegarde inter-région
Lorsque vous copiez manuellement une sauvegarde de volume entre les régions, vous pouvez utiliser la clé gérée par Oracle ou votre propre clé de cryptage. Lorsque vous affectez une stratégie de sauvegarde avec copies de sauvegarde inter-région activées à un volume ou à un groupe de volumes, ou que vous effectuez une copie de sauvegarde manuelle inter-région, vous pouvez éventuellement sélectionner Crypter à l'aide de clés gérées par le client pour cryptage de copie de sauvegarde inter-région afin de crypter la sauvegarde de volume dans la région de destination. Si vous sélectionnez cette option, vous devez indiquer l'OCID d'une clé de cryptage valide dans la région de destination.
Reportez-vous également à Clés de cryptage gérées par le client pour les opérations inter-région.
- Restauration d'une sauvegarde, clonage d'un volume ou activation d'une réplique :
Sous Cryptage, sélectionnez Crypter à l'aide des clés gérées par le client, puis sélectionnez la clé de cryptage Vault à utiliser.
- Activation de la réplication : vous pouvez éventuellement indiquer votre propre clé pour crypter la réplique de volume dans la région de destination. La clé gérée par le client peut être l'un des types de clé suivants :
- Clé répliquée qui existe dans la région de destination
- Toute clé de la région cible que vous possédez et qui est différente de celle de la région source
Vous pouvez crypter la réplique de volume avec une clé de cryptage gérée par le client dans la région de destination lorsque vous activez la réplication pour un volume ou un groupe de volumes.
Sélectionnez Crypter à l'aide de clés gérées par le client pour le cryptage de réplication inter-région, puis indiquez l'OCID d'une clé de cryptage valide dans la région vers laquelle vous avez sélectionné de répliquer le volume ou le groupe de volumes.
Si vous n'indiquez pas de clé gérée par le client, une clé de cryptage gérée par Oracle est utilisée à la place.
- Restauration d'une sauvegarde, clonage d'un volume ou activation d'une réplique :
- Restauration d'une sauvegarde, clonage d'un volume ou activation d'une réplique :
Utilisez la commande d'interface de ligne de commande Block Volume appropriée. Incluez l'attribut
--kms-key-idsauf si vous souhaitez utiliser la clé gérée par Oracle pour restaurer un volume. - Activation de la réplication : vous pouvez éventuellement indiquer votre propre clé pour crypter la réplique de volume dans la région de destination. La clé gérée par le client peut être :
- une clé répliquée qui existe dans la région de destination.
- toute clé de la région cible que vous possédez et qui est différente de celle de la région source.
Vous pouvez crypter la réplique de volume avec une clé de cryptage gérée par le client dans la région de destination lorsque vous activez la réplication pour un volume ou un groupe de volumes.
Sélectionnez Crypter à l'aide de clés gérées par le client pour le cryptage de réplication inter-région, puis indiquez l'OCID d'une clé de cryptage valide dans la région vers laquelle vous avez sélectionné de répliquer le volume ou le groupe de volumes.
Si vous n'indiquez pas de clé gérée par le client, une clé de cryptage gérée par Oracle est utilisée à la place.
Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.
- Restauration d'une sauvegarde, clonage d'un volume ou activation d'une réplique :
- Restauration d'une sauvegarde, clonage d'un volume ou activation d'une réplique :
Exécutez l'opération API des services de base appropriée pour affecter une clé de cryptage maître. Incluez l'attribut
kmsKeyId. - Activation de la réplication : vous pouvez éventuellement indiquer votre propre clé pour crypter la réplique de volume dans la région de destination. La clé gérée par le client peut être :
- une clé répliquée qui existe dans la région de destination.
- toute clé de la région cible que vous possédez et qui est différente de celle de la région source.
Vous pouvez crypter la réplique de volume avec une clé de cryptage gérée par le client dans la région de destination lorsque vous activez la réplication pour un volume ou un groupe de volumes.
Sélectionnez Crypter à l'aide de clés gérées par le client pour le cryptage de réplication inter-région, puis indiquez l'OCID d'une clé de cryptage valide dans la région vers laquelle vous avez sélectionné de répliquer le volume ou le groupe de volumes.
Si vous n'indiquez pas de clé gérée par le client, une clé de cryptage gérée par Oracle est utilisée à la place.
- Restauration d'une sauvegarde, clonage d'un volume ou activation d'une réplique :