Modifica della chiave di cifratura principale assegnata
Modificare la chiave assegnata per una risorsa del volume a blocchi, ad esempio un backup del volume o del volume. Puoi assegnare una chiave gestita dal cliente o una chiave gestita da Oracle. Quando si modifica la chiave, la chiave dati viene cifrata di nuovo. Il contenuto della risorsa non viene cifrato di nuovo per una modifica chiave.
Vedere anche Aggiornare una chiave per un volume a blocchi.
Requisiti
Chiavi di cifratura gestite dal cliente per le operazioni tra più aree
Le chiavi di cifratura del vault per i volumi non vengono copiate nell'area di destinazione per i backup pianificati del volume e del gruppo di volumi abilitati per la copia tra più aree. È invece possibile specificare una chiave di cifratura vault per il backup copiato nell'area di destinazione quando si assegna il criterio di backup. Quando si assegna il criterio di backup, se è abilitato per le copie di backup tra più aree, selezionare Cifra utilizzando chiavi gestite dal cliente per Cifratura della copia di backup tra più aree per cifrare il backup del volume o del gruppo di volumi nell'area di destinazione. Se si seleziona questa opzione, è necessario specificare l'OCID per una chiave di cifratura valida nell'area di destinazione. Per ulteriori informazioni, vedere.
Quando si specifica una chiave di cifratura gestita dal cliente per le operazioni tra più aree, assicurarsi quanto riportato di seguito.
- L'OCID è un OCID valido per la chiave di cifratura, in un formato simile al seguente:
ocid1.key.oc1.iad-ad-1.<unique_ID> - L'OCID si riferisce a una chiave di cifratura esistente nell'area di destinazione per l'operazione tra più aree.
- Nell'area di destinazione sono configurate le autorizzazioni necessarie per utilizzare le chiavi di cifratura con il volume a blocchi. Per ulteriori informazioni, vedere quanto segue:
Se non si specifica una chiave di cifratura gestita dal cliente per le operazioni tra più aree, viene utilizzata per impostazione predefinita una cifratura gestita da Oracle. Questi requisiti non si applicano alle chiavi di cifratura gestite da Oracle.
Copie di backup tra più aree
Quando si copia manualmente un backup del volume tra le aree, è possibile utilizzare la chiave gestita da Oracle o la propria chiave di cifratura. Quando si assegna un criterio di backup con copie di backup tra più aree abilitate a un volume o a un gruppo di volumi o eseguire una copia manuale tra più aree di backup, è possibile facoltativamente selezionare Cifra mediante chiavi gestite dal cliente per Cifratura della copia di backup tra più aree per cifrare il backup del volume nell'area di destinazione. Se si seleziona questa opzione, è necessario specificare l'OCID per una chiave di cifratura valida nell'area di destinazione.
Vedere anche Key di cifratura gestite dal cliente per le operazioni tra più aree.
Utilizzare il comando pertinente specifico delle risorse e i parametri richiesti per assegnare una chiave di cifratura primaria.
Ad esempio, per un backup dei volumi a blocchi, utilizzare l'aggiornamento del backup oci bv.
- Esempio 1: chiave gestita dal Cliente:
oci bv backup update --backup-id=<backup_ID> --kms-key-id=<key_ID> - Esempio 2: chiave gestita da Oracle (stringa vuota per l'ID chiave):
oci bv backup update --backup-id=<backup_ID> --kms-key-id=''
Per un volume, utilizzare oci bv volume-kms-key update.
oci bv volume-kms-key update --volume-id=<volume_ID> --kms-key-id=<key_ID>Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.
- Esempio 1: chiave gestita dal Cliente:
Eseguire l'operazione pertinente specifica della risorsa per assegnare una chiave di cifratura master.
Ad esempio, per il backup di un volume a blocchi, eseguire l'operazione UpdateVolumeBackup e specificare l'OCID della chiave di cifratura nell'attributo
kmsKeyId.Per un volume, eseguire l'operazione UpdateVolumeKmsKey e specificare l'OCID della chiave di cifratura nell'attributo
kmsKeyId.