Documentazione di Oracle Cloud Infrastructure

Creazione di un volume a blocchi sicuro

Usare Security Advisor per creare un volume a blocchi sicuro nel volume a blocchi. In questo contesto, un volume a blocchi sicuro è un volume cifrato con una chiave gestita dal cliente e pertanto soddisfa i requisiti di sicurezza minimi stabiliti dalle zone di sicurezza.

Oltre a creare il volume a blocchi, è possibile creare la chiave del vault che si desidera utilizzare per cifrare il volume, quindi assegnare la chiave al volume. Non è possibile utilizzare Security Advisor per assegnare chiavi di cifratura esistenti, ma è possibile utilizzare un vault esistente per creare una nuova chiave.

L'uso di Security Advisor per creare un volume a blocchi presenta alcune limitazioni. Non è possibile utilizzare Security Advisor per creare un volume a blocchi con un criterio di backup. Per ulteriori informazioni, vedere Backup basati su criteri.

Al di fuori di Security Advisor esistono altre considerazioni sulla sicurezza, ad esempio l'uso delle risorse dopo la creazione. Ti invitiamo a saperne di più sulle funzioni e sulle best practice di sicurezza di Compute e Block Volume, quindi a implementarle con le risorse appena create. Per ulteriori informazioni, consulta Protezione della computazione, Protezione del volume a blocchi e Best practice per le istanze di computazione.

Utilizzo di Console

Prima di creare un volume a blocchi sicuro, è necessario disporre delle autorizzazioni necessarie.

  1. Aprire il menu di navigazione , selezionare Identità e sicurezza, quindi selezionare Security Advisor.
  2. Fare clic su Crea volume a blocchi sicuro.
  3. Rivedere i prerequisiti per iniziare, quindi fare clic su Avanti.
  4. Nella pagina Seleziona vault selezionare una delle opzioni seguenti.
    • Per creare una chiave di cifratura master in un vault esistente, selezionare Scegli vault esistente.
    • Per creare una chiave di cifratura master in un nuovo vault, selezionare Crea nuovo vault.
  5. A seconda della scelta effettuata nel passo precedente, eseguire una delle seguenti azioni.
    • Se si è scelto di utilizzare un vault esistente, selezionare il compartimento in cui risiede il vault, quindi selezionare quello desiderato.
    • Se si è scelto di creare un vault, selezionare il compartimento in cui si desidera creare il vault, quindi immettere un nome visualizzato per identificare il vault. Evitare di fornire informazioni riservate. Facoltativamente, impostare il vault come vault privato virtuale selezionando la casella di controllo Crea vault privato virtuale. Per ulteriori informazioni sui tipi di vault, vedere Concetti di gestione delle chiavi e dei segreti.
  6. Fare clic su Successivo.
  7. Nella pagina Crea chiave immettere un nome per identificare la chiave.

    Evitare di fornire informazioni riservate.

    Il valore di Forma chiave: Lunghezza è fissato a 256 bit per ottimizzare la sicurezza in base alla lunghezza della chiave.

    Il valore di Forma chiave: algoritmo è impostato su Advanced Encryption Standard (AES).

  8. (Facoltativo) Se si utilizza un vault esistente e si desidera importare il materiale chiave per creare una chiave, selezionare la casella di controllo Importa chiave esterna.

    L'importazione del materiale delle chiavi richiede in primo luogo di generare il materiale delle chiavi e di avvolgerlo utilizzando la chiave di wrapping pubblica di un vault. Questa opzione non è disponibile quando si crea un nuovo vault. Per ulteriori informazioni sull'importazione delle chiavi, vedere Importazione di chiavi e versioni delle chiavi.

  9. Per applicare le tag alla chiave, fare clic su Mostra opzioni di applicazione tag.
  10. Fare clic su Successivo.
  11. Nella pagina Crea volume a blocchi specificare gli attributi del volume:
    • Nome volume a blocchi: immettere un nome visualizzato per il volume. Il nome non deve essere univoco, perché un OCID (Oracle Cloud Identifier) identifica in modo univoco l'istanza. Evitare di fornire informazioni riservate.
    • Crea nel compartimento: selezionare il compartimento in cui si desidera creare il volume.
    • Dominio di disponibilità: selezionare lo stesso dominio di disponibilità dell'istanza con cui si prevede di utilizzare questo volume a blocchi.
    • Dimensione e prestazioni volume: selezionare Predefinito o Personalizzato.

      La dimensione del volume deve essere compresa tra 50 GB e 32.768 GB (32 TB). È possibile scegliere incrementi di 1 GB all'interno di questo intervallo. L'impostazione predefinita è 1024 GB. Se si sceglie una dimensione esterna al limite del servizio, potrebbe essere richiesto di richiedere un aumento. Per ulteriori informazioni, consulta Limiti del servizio.

      L'impostazione predefinita per le prestazioni del volume è Bilanciato. Per ulteriori informazioni, vedere Prestazioni del volume a blocchi.

    • Mostra opzioni di applicazione tag: è possibile applicare le tag al volume. Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag definita, è necessario disporre delle autorizzazioni per utilizzare lo spazio di nomi tag. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non si è certi di applicare le tag, saltare questa opzione o chiedere a un amministratore. È possibile applicare le tag in un secondo momento.
  12. Fare clic su Successivo.
  13. (Facoltativo) Per salvare questa configurazione come stack in Resource Manager, fare clic su Salva come stack.

    Per ulteriori informazioni, vedere Creazione di uno stack da una pagina di creazione di risorse.

  14. Rivedere il riepilogo delle risorse create da Security Advisor, quindi fare clic su Crea volume a blocchi sicuro.