Documentazione di Oracle Cloud Infrastructure

Aggiornamento della chiave di cifratura master assegnata a una coda

Aggiornare una coda per utilizzare la propria chiave di cifratura. È possibile utilizzare una chiave di cifratura diversa per ogni coda.

Per impostazione predefinita, tutti gli argomenti relativi alla cifratura sono gestiti da Oracle, ma puoi gestire le tue chiavi di cifratura utilizzando OCI Vault. Vault ti consente di trasferire le tue chiavi simmetriche AES (Advanced Encryption Standard) e gestirle, ruotarle, disabilitarle ed eliminarle in base alle esigenze. Per ulteriori informazioni, vedere Panoramica del vault e Gestione delle chiavi.

Per utilizzare la propria chiave di cifratura, assicurarsi innanzitutto di disporre dei criteri IAM necessari e di importare la chiave.

Criterio per le chiavi di cifratura

Per utilizzare la propria chiave di cifratura, è necessario consentire al servizio Queue di utilizzare una chiave vault per cifrare i dati nelle code. Ad esempio:

allow service queue to use keys in compartment ABC where target.key.id = '<key_OCID>'

Se non si ha familiarità con i criteri, vedere Gestione dei domini di Identity e Criteri comuni. Se si desidera approfondire la scrittura dei criteri per il servizio Coda, vedere Criteri di coda.

    1. Nella pagina dell'elenco Code individuare la coda che si desidera utilizzare. Per informazioni su come trovare la pagina dell'elenco o la coda, vedere Lista delle code.
    2. Nel menu Azioni per la coda, selezionare Configura coda.
    3. Nel pannello Configura coda verificare o modificare le impostazioni di cifratura.
      • Chiave gestita da Oracle: selezionare questa opzione per lasciare a Oracle tutte le questioni relative alla cifratura.
      • Chiave gestita dal cliente: selezionare questa opzione per cifrare la coda utilizzando una chiave personale memorizzata nel vault OCI. In questo modo è possibile ruotarla, disabilitarla ed eliminarla in base alle esigenze. Dopo aver selezionato questa opzione, scegliere il vault che contiene la chiave e la chiave stessa.
    4. Fare clic su Salva modifiche.

  • Utilizzare il comando oci queue queue-admin queue update e i parametri richiesti per modificare le impostazioni di cifratura di una coda.

    oci queue queue-admin queue update --queue-id <queue_OCID>

    Per un elenco completo dei parametri e dei valori per i comandi della CLI, vedere il manuale CLI Command Reference.

  • Utilizzare l'operazione UpdateQueue per aggiornare le impostazioni di cifratura di una coda.

    Per informazioni sull'uso dell'API e delle richieste di firma, consulta la documentazione dell'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e l'interfaccia CLI.