Documentazione di Oracle Cloud Infrastructure

Gestione delle chiavi di cifratura del vault per il volume a blocchi

Le chiavi gestite dal cliente sono chiavi gestite e rese disponibili utilizzando Oracle Cloud Infrastructure Vault.

Per impostazione predefinita, i volumi a blocchi vengono cifrati utilizzando chiavi gestite da Oracle. Hai la possibilità di utilizzare le tue chiavi, gestite da Vault. È possibile specificare una chiave gestita dal cliente quando si crea un volume. I backup del volume utilizzano automaticamente la chiave specificata. È possibile specificare una chiave diversa quando si crea un nuovo volume duplicando un volume o ripristinando un volume da un backup del volume.

Rotazione della chiave di cifratura

La rotazione della stessa chiave non è supportata oggi e il funzionamento non è definito quando si dispone di più versioni di una chiave. Il volume a blocchi supporta le chiavi con una sola versione. Per ruotare una chiave di cifratura, modificare la chiave di cifratura del volume in una nuova chiave. È inoltre possibile modificare la chiave di cifratura per un backup del volume.

Quando si ruota la chiave per un volume specificando una nuova chiave di cifratura, tutte le risorse figlio create prima dell'aggiornamento della chiave continuano a utilizzare la vecchia chiave di cifratura. Tali risorse figlio includono backup e copie.

Chiavi di cifratura per il backup dei volumi

Il servizio Oracle Cloud Infrastructure Vault ti consente di trasferire e gestire le tue chiavi da utilizzare per cifrare i volumi e i relativi backup. Quando si crea un backup del volume, per il backup del volume viene utilizzata anche la chiave di cifratura utilizzata per il volume.

Per istruzioni e requisiti relativi alla modifica della chiave assegnata, vedere Modifica della chiave di cifratura principale assegnata.

Vedere anche Cifratura dei volumi a blocchi e Backup dei gruppi di volumi.