Abilitazione della cifratura in transito tra un'istanza e i volumi di avvio o a blocchi
Dopo aver creato un'istanza di virtual machine (VM), puoi abilitare o disabilitare la cifratura in transito tra l'istanza e i relativi collegamenti del volume di avvio e dei volumi a blocchi pseudo-virtualizzati.
Tutti i dati del volume di avvio e del volume a blocchi in archivio vengono sempre cifrati dal servizio Oracle Cloud Infrastructure Block Volume mediante l'algoritmo AES (Advanced Encryption Standard) con cifratura a 256 bit. Per ulteriori informazioni, vedere Cifratura dei volumi a blocchi.
Vedere questo problema noto: La cifratura in transito per un collegamento di volume di avvio può essere modificata quando non è supportata dall'immagine.
Per le autorizzazioni, vedere Criteri IAM necessari per l'utilizzo delle istanze.
Forme e immagini supportate
È possibile abilitare o disabilitare la cifratura in transito per le istanze esistenti che utilizzano queste forme VM:
- Serie VM.Standard1
- Serie VM.Standard.B1
- Serie VM.Standard2
- Serie VM.Standard3
- Serie VM.Standard.E2
- VM.Standard.E3.Flex
- VM.Standard.E4.Flex
- VM.Standard.E5.Flex
- VM.Standard.E6.Flex
- VM.Standard.A1.Flex
- Serie VM.DenseIO1
- Serie VM.DenseIO2
- Serie VM.GPU3
- Serie VM.GPU.A10
- VM.Optimized3. Flexfield
Impossibile modificare queste forme:
- VM.Standard.E2.1.Micro
- VM.DenseIO.E4. Flexfield
- Serie VM.GPU2
- Istanze VM eseguite su host virtual machine dedicati
Per impostazione predefinita, le forme Bare Metal seguenti supportano la cifratura in transito per i volumi a blocchi e di avvio. Questa impostazione non è configurabile e si applica a tutti i collegamenti di volume all'istanza.
- BM.Standard.E3.128
- BM.Standard.E4.128
- BM.DenseIO.E4.128
La cifratura in transito non è abilitata per queste forme negli scenari riportati di seguito.
- Volumi di avvio per le istanze avviati l'8 giugno 2021 o versioni precedenti.
- Volumi associati all'istanza l'8 giugno 2021 o versioni precedenti
Per abilitare la cifratura in transito per i volumi in questi scenari, è necessario scollegare il volume dall'istanza e ricollegarlo.
La cifratura in transito non è supportata in tutte le altre forme Bare Metal.
La cifratura in transito per i volumi di avvio e a blocchi è disponibile per le immagini della piattaforma. Non è supportato nella maggior parte dei casi per le istanze avviate da immagini personalizzate importate per scenari BYOI (bring your own image). Per confermare il supporto per determinate immagini personalizzate basate su Linux, contatta il supporto.
- Passare alla pagina della lista Calcola istanze. Se è necessaria assistenza per trovare la pagina di elenco, vedere Istanze di elenco.
- Selezionare un'istanza.
- Selezionare l'opzione visualizzata:
- Selezionare Azioni e quindi Altre azioni, quindi Modifica.
- Selezionare Altre azioni, quindi Modifica.
- Selezionare Opzioni avanzate.
- Passare alle opzioni di avvio e attivare o disattivare la casella di controllo Usa cifratura in transito.
-
Selezionare Salva modifiche.
Se l'istanza è in esecuzione, viene riavviata. Confermare quando richiesto.
Utilizzare il comando instance update e i parametri necessari per aggiornare un'istanza:
oci compute instance update --from-json <file://path/to/file.json><file://path/to/file.json> è il percorso di un file JSON che definisce i dettagli dell'istanza. Per informazioni su come generare un esempio di file JSON, vedere Opzioni JSON avanzate.
Per un elenco completo dei flag e delle opzioni delle variabili per i comandi CLI del servizio di computazione, vedere il riferimento alla riga di comando per Compute.
Per informazioni sull'uso dell'API e sulle richieste di firma, consultare la documentazione relativa all'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e CLI.
Usare questa operazione API per abilitare o disabilitare la cifratura in transito tra un'istanza e i relativi collegamenti dei volumi di avvio pseudo-virtualizzati: