Assegnazione di una nuova chiave di cifratura primaria
Assegnare una nuova chiave a una risorsa del volume a blocchi, ad esempio quando si ripristina un backup, si duplica un volume, si attiva una replica o si abilita la replica. Puoi assegnare una chiave gestita dal cliente o una chiave gestita da Oracle.
Requisiti
Chiavi di cifratura gestite dal cliente per le operazioni tra più aree
Quando si specifica una chiave di cifratura gestita dal cliente per le operazioni tra più aree, assicurarsi quanto riportato di seguito.
- L'OCID è un OCID valido per la chiave di cifratura, in un formato simile al seguente:
ocid1.key.oc1.iad-ad-1.<unique_ID> - L'OCID si riferisce a una chiave di cifratura esistente nell'area di destinazione per l'operazione tra più aree.
- Nell'area di destinazione sono configurate le autorizzazioni necessarie per utilizzare le chiavi di cifratura con il volume a blocchi. Per ulteriori informazioni, vedere quanto segue:
Se non si specifica una chiave di cifratura gestita dal cliente per le operazioni tra più aree, viene utilizzata per impostazione predefinita una cifratura gestita da Oracle. Questi requisiti non si applicano alle chiavi di cifratura gestite da Oracle.
Copie di backup tra più aree
Quando si copia manualmente un backup del volume tra le aree, è possibile utilizzare la chiave gestita da Oracle o la propria chiave di cifratura. Quando si assegna un criterio di backup con copie di backup tra più aree abilitate a un volume o a un gruppo di volumi o eseguire una copia manuale tra più aree di backup, è possibile facoltativamente selezionare Cifra mediante chiavi gestite dal cliente per Cifratura della copia di backup tra più aree per cifrare il backup del volume nell'area di destinazione. Se si seleziona questa opzione, è necessario specificare l'OCID per una chiave di cifratura valida nell'area di destinazione.
Vedere anche Key di cifratura gestite dal cliente per le operazioni tra più aree.
- Ripristino di un backup, clonazione di un volume o attivazione di una replica:
In Cifratura, selezionare Cifra utilizzando chiavi gestite dal cliente, quindi selezionare la chiave di cifratura del vault che si desidera utilizzare.
- Abilitazione della replica: facoltativamente, è possibile specificare la propria chiave per cifrare la replica del volume nell'area di destinazione. La chiave gestita dal cliente può essere uno dei seguenti tipi di chiave:
- Chiave replicata esistente nell'area di destinazione
- Qualsiasi chiave nell'area di destinazione di cui si è proprietari ed è diversa da quella nell'area di origine
È possibile cifrare la replica del volume con una chiave di cifratura gestita dal cliente nell'area di destinazione quando si abilita la replica per un volume o un gruppo di volumi.
Selezionare Cifra utilizzando chiavi gestite dal cliente per Cifratura della replica tra più aree, quindi specificare l'OCID per una chiave di cifratura valida nell'area selezionata per replicare il volume o il gruppo di volumi.
Se non si specifica una chiave gestita dal cliente, viene utilizzata una chiave di cifratura gestita da Oracle.
- Ripristino di un backup, clonazione di un volume o attivazione di una replica:
- Ripristino di un backup, clonazione di un volume o attivazione di una replica:
Utilizzare il comando CLI del volume a blocchi pertinente. Includere l'attributo
--kms-key-ida meno che, per il ripristino di un volume, si desideri utilizzare la chiave gestita da Oracle. - Abilitazione della replica: facoltativamente, è possibile specificare la propria chiave per cifrare la replica del volume nell'area di destinazione. La chiave gestita dal cliente può essere:
- una chiave replicata esistente nell'area di destinazione.
- qualsiasi chiave nell'area di destinazione di cui si è proprietari ed è diversa da quella nell'area di origine.
È possibile cifrare la replica del volume con una chiave di cifratura gestita dal cliente nell'area di destinazione quando si abilita la replica per un volume o un gruppo di volumi.
Selezionare Cifra utilizzando chiavi gestite dal cliente per Cifratura della replica tra più aree, quindi specificare l'OCID per una chiave di cifratura valida nell'area selezionata per replicare il volume o il gruppo di volumi.
Se non si specifica una chiave gestita dal cliente, viene utilizzata una chiave di cifratura gestita da Oracle.
Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.
- Ripristino di un backup, clonazione di un volume o attivazione di una replica:
- Ripristino di un backup, clonazione di un volume o attivazione di una replica:
Eseguire l'operazione Core Services API pertinente per assegnare una chiave di cifratura master. Includere l'attributo
kmsKeyId. - Abilitazione della replica: facoltativamente, è possibile specificare la propria chiave per cifrare la replica del volume nell'area di destinazione. La chiave gestita dal cliente può essere:
- una chiave replicata esistente nell'area di destinazione.
- qualsiasi chiave nell'area di destinazione di cui si è proprietari ed è diversa da quella nell'area di origine.
È possibile cifrare la replica del volume con una chiave di cifratura gestita dal cliente nell'area di destinazione quando si abilita la replica per un volume o un gruppo di volumi.
Selezionare Cifra utilizzando chiavi gestite dal cliente per Cifratura della replica tra più aree, quindi specificare l'OCID per una chiave di cifratura valida nell'area selezionata per replicare il volume o il gruppo di volumi.
Se non si specifica una chiave gestita dal cliente, viene utilizzata una chiave di cifratura gestita da Oracle.
- Ripristino di un backup, clonazione di un volume o attivazione di una replica: