Documentazione di Oracle Cloud Infrastructure

Uso delle chiavi di cifratura

Scopri come utilizzare le chiavi di cifratura per proteggere Big Data Service.

Descrive come utilizzare le chiavi di cifratura gestite dal cliente con i cluster Big Data Service e, se si utilizzano chiavi di cifratura gestite dal cliente, come aggiornare la cifratura dopo aver ruotato la chiave, passare a un'altra chiave di cifratura gestita dal cliente o passare a chiavi di cifratura gestite da Oracle.

Informazioni sulla gestione delle chiavi di cifratura nei cluster di Big Data Service

Il servizio Big Data fornisce le opzioni di cifratura riportate di seguito.

  • chiavi di cifratura gestite da Oracle
  • Chiavi di cifratura gestite dal cliente

Per creare un cluster Big Data Service utilizzando la chiave KMS, effettuare le operazioni riportate di seguito.

  1. Creare il vault, quindi creare la chiave di cifratura nel vault nella tenancy. Vedere Per creare un nuovo vault e Per creare una nuova chiave di cifratura master.
  2. Crea criteri IAM in base alla chiave KMS. Vedere Creazione di criteri IAM per la cifratura dello storage a blocchi mediante la chiave KMS e Creazione di criteri IAM per la cifratura dello storage degli oggetti mediante la chiave KMS.
  3. Creare un cluster Big Data Service selezionando la chiave KMS. Vedere Creazione di un cluster.

Chiavi di cifratura gestite da Oracle

Per impostazione predefinita, i cluster utilizzano chiavi di cifratura gestite da Oracle. Utilizzando le chiavi gestite da Oracle, Big Data Service crea e gestisce le chiavi di cifratura che proteggono il cluster.

Prerequisiti per l'uso delle chiavi di cifratura gestite dal cliente con i cluster di Big Data Service

Eseguire questi passi dei prerequisiti per utilizzare le chiavi gestite dal cliente con Big Data Service.
  1. Creare un Oracle Cloud Infrastructure Vault.
    1. Aprire la console di Oracle Cloud Infrastructure.
    2. In Identità e sicurezza, selezionare Vault.
    3. Selezionare un vault esistente o crearne uno.

      Per ulteriori dettagli, vedere le istruzioni per la creazione di un vault, Per creare un nuovo vault.

  2. Creare una chiave di cifratura primaria nel vault.
    Nota

    Quando si crea la chiave, è necessario utilizzare le opzioni riportate di seguito.
    • Forma chiave: algoritmo: AES (chiave simmetrica utilizzata per cifrare e decifrare)
    • Forma della chiave: lunghezza: 256 bit

    Per ulteriori informazioni, vedere Per creare una nuova chiave di cifratura master e Panoramica della gestione delle chiavi.

  3. Istruzioni criteri scrittura:
    1. Nella console di Oracle Cloud Infrastructure selezionare Identifica e sicurezza, quindi selezionare Criteri.
    2. Per scrivere i criteri per un gruppo dinamico, selezionare Crea criterio, quindi immettere un nome e una descrizione.
    3. Utilizzare Policy Builder per creare un criterio.

    Per ulteriori informazioni sui criteri, consulta la Guida introduttiva ai criteri. Per informazioni sui criteri specifici della cifratura, vedere Creazione di criteri IAM per la cifratura dello storage a blocchi mediante la chiave KMS e Creazione di criteri IAM per la cifratura dello storage degli oggetti mediante la chiave KMS.