Gerenciando Chaves de Criptografia do Vault para o Serviço Block Volume
Chaves gerenciadas pelo cliente são chaves gerenciadas e disponibilizadas usando o Oracle Cloud Infrastructure Vault.
Por padrão, os volumes em blocos são criptografados usando chaves gerenciadas pela Oracle. Você tem a opção de usar suas próprias chaves, gerenciadas pelo Vault. Você pode especificar uma chave gerenciada pelo cliente ao criar um volume. Os backups do volume usam automaticamente a chave especificada. Você pode especificar outra chave ao criar um novo volume clonando um volume ou restaurando um volume com base em um backup de volume.
Tarefas
- Atribuindo uma Nova Chave de Criptografia Principal
- Alterando a Chave de Criptografia Principal Designada
Para obter instruções gerais para designar chaves de criptografia principais, consulte Designando Chaves de Criptografia Principais.
Alternando a Chave de Criptografia
Atualmente não há suporte para a rotação da mesma chave, e o comportamento não é definido quando há várias versões de uma chave. O Block Volume suporta apenas chaves com uma única versão. Para girar uma chave da criptografia, altere a chave da criptografia do volume para uma nova chave. Você também pode alterar a chave de criptografia para um backup de volume.
Quando você rotaciona a chave para um volume especificando uma nova chave, qualquer recurso filho criado antes de atualizar a chave continua a usar a chave antiga. Esses recursos filhos incluem backups e clones.
Chaves de Criptografia de Backup de Volume
O serviço Oracle Cloud Infrastructure Vault permite que você inclua e gerencie suas próprias chaves para uso na criptografia de volumes e seus backups. Quando você cria um backup de volume, a chave de criptografia usada no volume também é usada no backup.
Para obter instruções e requisitos relacionados à alteração da chave atribuída, consulte Alterando a Chave de Criptografia Principal Designada.
Consulte também Criptografia de Volume em Blocos e Backups de Grupos de Volumes.