Documentation Oracle Cloud Infrastructure

Création d'un volume de blocs sécurisé

Utilisez Security Advisor pour créer un volume de blocs sécurisé dans Block Volume. Dans ce contexte, un volume de blocs sécurisé est un volume de blocs qui est crypté à l'aide d'une clé gérée par le client et qui répond donc aux exigences de sécurité minimales établies par les zones de sécurité.

Outre la création du volume de blocs, vous créez la clé Vault à utiliser pour crypter ce dernier, puis vous lui affectez la clé. (Vous ne pouvez pas utiliser Security Advisor pour affecter des clés de cryptage existantes, mais vous pouvez utiliser un coffre existant pour créer une clé.)

L'utilisation de Security Advisor pour créer un volume de blocs est soumise à quelques restrictions. Vous ne pouvez pas utiliser Security Advisor pour créer un volume de blocs avec une stratégie de sauvegarde. Pour plus d'informations, reportez-vous à Sauvegardes basées sur une stratégie.

D'autres éléments sont à prendre en compte en matière de sécurité, tels que l'utilisation des ressources après leur création. Nous vous encourageons à en savoir plus sur les fonctionnalités et les meilleures pratiques de sécurité Compute et Block Volume, puis à les implémenter avec les ressources que vous venez de créer. Pour plus d'informations, reportez-vous à Sécurisation de Compute, à Sécurisation de Block Volume et à Meilleures pratiques pour vos instances Compute.

Utilisation de la console

Avant de créer un volume de blocs sécurisé, vous devez disposer des droits d'accès requis.

  1. Ouvrez le menu de navigation , sélectionnez Identité et sécurité, puis Conseiller en sécurité.
  2. Cliquez sur Créer une instance Block Volume sécurisée.
  3. Passez en revue les prérequis de démarrage, puis cliquez sur Suivant.
  4. Sur la page Sélectionner un coffre, sélectionnez l'une des options suivantes.
    • Pour créer une clé de cryptage maître dans un coffre existant, sélectionnez Sélectionner un coffre existant.
    • Pour créer une clé de cryptage maître dans un nouveau coffre, sélectionnez Créer un coffre.
  5. En fonction de votre choix à l'étape précédente, effectuez l'une des actions suivantes.
    • Si vous choisissez d'utiliser un coffre existant, sélectionnez le compartiment dans lequel réside le coffre, puis sélectionnez le coffre.
    • Si vous choisissez de créer un coffre, sélectionnez le compartiment dans lequel créer le coffre, puis saisissez un nom d'affichage pour identifier le coffre. Evitez de saisir des informations confidentielles. Si vous voulez créer un coffre privé virtuel, cochez la case Définir comme coffre privé virtuel. Pour plus d'informations sur les types de coffre, reportez-vous à Concepts relatifs à la gestion des clés et des clés secrètes.
  6. Cliquez sur Suivant.
  7. Sur la page Créer une clé, entrez un nom pour identifier la clé.

    Evitez de saisir des informations confidentielles.

    La valeur de Forme de clé : longueur est fixée à 256 bits pour optimiser la sécurité en fonction de la longueur de la clé.

    La valeur de Forme de clé : Algorithme est définie sur AES (Advanced Encryption Standard).

  8. (Facultatif) Si vous utilisez un coffre existant et que vous voulez importer des informations de clé pour créer une clé, cochez la case Importer la clé externe.

    Pour importer des informations de clé, vous devez d'abord générer les informations de clé en question, puis les encapsuler à l'aide de la clé d'encapsulation publique d'un coffre. Cette option n'est pas disponible lorsque vous créez un coffre. Pour plus d'informations sur l'import de clés, reportez-vous à Import de clés et de versions de clé.

  9. Pour appliquer des balises à la clé, cliquez sur Afficher les options de balisage.
  10. Cliquez sur Suivant.
  11. Sur la page Créer un volume de blocs, indiquez les attributs du volume :
    • Nom de volume de blocs : entrez le nom d'affichage du volume. Le nom n'a pas besoin d'être unique car un identificateur Oracle Cloud (OCID) identifie l'instance de façon unique. Evitez de saisir des informations confidentielles.
    • Créer dans le compartiment : sélectionnez le compartiment dans lequel créer le volume.
    • Domaine de disponibilité : sélectionnez le même domaine de disponibilité que l'instance avec laquelle vous prévoyez d'utiliser ce volume de blocs.
    • Taille et performances du volume : sélectionnez Par défaut ou Personnalisé.

      La taille du volume doit être comprise entre 50 Go et 32,768 Go (32 To). Vous pouvez choisir une valeur de cette plage, par incrément de 1 Go. La valeur par défaut est 1 024 Go. Si vous choisissez une taille en dehors de la limite de service, vous pouvez être invité à demander une augmentation. Pour plus d'informations, reportez-vous à Limites de service.

      Le paramètre de performances de volume par défaut est Equilibré. Pour plus d'informations, reportez-vous à Performances de Block Volume.

    • Afficher les options de balisage : vous pouvez éventuellement appliquer des balises au volume. Si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui appliquer des balises à format libre. Pour appliquer une balise définie, vous devez disposer de droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas sûr d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.
  12. Cliquez sur Suivant.
  13. (Facultatif) Pour enregistrer cette configuration en tant que pile dans Resource Manager, cliquez sur Enregistrer en tant que pile.

    Pour plus d'informations, reportez-vous à Création d'une pile à partir d'une page de création de ressource.

  14. Examinez le récapitulatif des ressources créées par Security Advisor, puis cliquez sur Créer un volume de blocs sécurisé.