Abilitazione della cifratura in transito tra un'istanza e i volumi di avvio o i volumi a blocchi
Dopo aver creato un'istanza di virtual machine (VM), puoi abilitare o disabilitare la cifratura in transito tra l'istanza e i relativi collegamenti dei volumi di avvio pseudo-virtualizzati e dei volumi a blocchi.
Tutti i dati dei volumi di avvio e a blocchi in archivio vengono sempre cifrati dal servizio Oracle Cloud Infrastructure Block Volume mediante l'algoritmo AES (Advanced Encryption Standard) con cifratura a 256 bit. Per ulteriori informazioni, vedere Cifratura del volume a blocchi.
Vedere questo problema noto: La cifratura in transito per un collegamento del volume di avvio può essere modificata quando non è supportata dall'immagine.
Per le autorizzazioni, vedere Criterio IAM obbligatorio per l'utilizzo delle istanze.
Forme e immagini supportate
È possibile abilitare o disabilitare la cifratura in transito per le istanze esistenti che utilizzano le seguenti forme VM:
- Serie VM.Standard1
- Serie VM.Standard.B1
- Serie VM.Standard2
- Serie VM.Standard3
- Serie VM.Standard.E2
- VM.Standard.E3. Flexfield
- VM.Standard.E4. Flexfield
- VM.Standard.E5.Flex
- VM.Standard.E6. Flexfield
- VM.Standard.A1. Flexfield
- Serie VM.DenseIO1
- Serie VM.DenseIO2
- Serie VM.GPU3
- Serie VM.GPU.A10
- VM.Optimized3. Flexfield
Queste forme non possono essere modificate:
- VM.Standard.E2.1. Micro
- VM.DenseIO.E4. Flexfield
- Serie VM.GPU2
- Istanze VM eseguite su host virtual machine dedicati
Le forme Bare Metal riportate di seguito supportano la cifratura in transito per impostazione predefinita per i volumi a blocchi e di avvio. Questa impostazione non è configurabile e si applica a tutti i collegamenti di volume dell'istanza.
- BM.Standard.E3.128
- BM.Standard.E4.128
- BM.DenseIO.E4.128
La cifratura in transito non è abilitata per queste forme nei seguenti scenari:
- Volumi di avvio per le istanze avviate l'8 giugno 2021 o versioni precedenti.
- Volumi collegati all'istanza 8 giugno 2021 o precedenti
Per abilitare la cifratura in transito per i volumi in questi scenari, è necessario scollegare il volume dall'istanza e quindi ricollegarlo.
La cifratura in transito non è supportata in tutte le altre forme Bare Metal.
La cifratura in transito per i volumi di avvio e i volumi a blocchi è disponibile per le immagini della piattaforma. Non è supportato nella maggior parte dei casi per le istanze avviate da immagini personalizzate importate per scenari BYOI (Bring Your Own Image). Per confermare il supporto per alcune immagini personalizzate basate su Linux, contattare il supporto.
- Passare alla pagina della lista Calcola istanze. Se è necessaria assistenza per trovare la pagina di elenco, vedere Istanze di elenco.
- Selezionare un'istanza.
- Selezionare l'opzione visualizzata:
- Selezionare Azioni e quindi Altre azioni, quindi Modifica.
- Selezionare Altre azioni, quindi Modifica.
- Selezionare Opzioni avanzate.
- Passare alle opzioni di avvio e attivare o disattivare la casella di controllo Usa cifratura in transito.
-
Selezionare Salva modifiche.
Se l'istanza è in esecuzione, viene riavviata. Confermare quando richiesto.
Utilizzare il comando instance update e i parametri necessari per aggiornare un'istanza.
oci compute instance update --from-json <file://path/to/file.json><file://path/to/file.json> è il percorso di un file JSON che definisce i dettagli dell'istanza. Per informazioni su come generare un esempio del file JSON, vedere Opzioni JSON avanzate.
Per un elenco completo dei flag e delle opzioni delle variabili per i comandi CLI del servizio di computazione, vedere il riferimento della riga di comando per Compute.
Per informazioni sull'uso dell'API e delle richieste di firma, consulta la documentazione dell'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e l'interfaccia CLI.
Utilizzare questa operazione API per abilitare o disabilitare la cifratura in transito tra un'istanza e i relativi collegamenti dei volumi di avvio pseudo-virtualizzati: