Atribuindo uma Nova Chave de Criptografia Principal
Designe uma nova chave a um recurso do serviço Block Volume, como ao restaurar um backup, clonar um volume, ativar uma réplica ou ativar a replicação. Você pode designar uma chave gerenciada pelo cliente ou uma chave gerenciada pela Oracle.
Requisitos
Chaves de Criptografia Gerenciadas pelo Cliente para Operações entre Regiões
Ao especificar uma chave de criptografia gerenciada pelo cliente para operações entre regiões, certifique-se de:
- O OCID é um OCID válido para a chave de criptografia, em um formato semelhante ao seguinte:
ocid1.key.oc1.iad-ad-1.<unique_ID> - O OCID se destina a uma chave de criptografia que existe na região de destino para a operação entre regiões.
- Você tem as permissões necessárias configuradas na região de destino para usar chaves de criptografia com o serviço Block Volume. Para obter mais informações, consulte:
Se você não especificar uma chave de criptografia gerenciada pelo cliente para operações entre regiões, uma criptografia gerenciada pela Oracle será usada por padrão. Esses requisitos não se aplicam a chaves de criptografia gerenciadas pela Oracle.
Cópias de Backup entre Regiões
Quando você copia manualmente um backup de volume entre regiões, pode usar a chave gerenciada pela Oracle ou sua própria chave de criptografia. Ao designar uma política de backup com cópias de backup entre regiões ativadas a um volume ou grupo de volumes ou executar uma cópia de backup manual entre regiões, você pode, opcionalmente, selecionar Criptografar usando chaves gerenciadas pelo cliente para Criptografia de cópia de backup entre regiões a fim de criptografar o backup de volume na região de destino. Se você selecionar essa opção, deverá especificar o OCID de uma chave de criptografia válida na região de destino.
Consulte também Chaves de Criptografia Gerenciadas pelo Cliente para Operações entre Regiões.
- Restaurando um backup, clonando um volume ou ativando uma réplica:
Em Criptografia, selecione Criptografar usando chaves gerenciadas pelo cliente e selecione a chave de criptografia do serviço Vault que você deseja usar.
- Ativando a replicação: opcionalmente, você pode especificar sua própria chave para criptografar a réplica de volume na região de destino. A chave gerenciada pelo cliente pode ser um dos seguintes tipos de chave:
- Uma chave replicada que existe na região de destino
- Qualquer chave na região de destino que você possui e é diferente daquela na região de origem
Você pode criptografar a réplica de volume com uma chave de criptografia gerenciada pelo cliente na região de destino ao ativar a replicação de um volume ou grupo de volumes.
Selecione Criptografar usando chaves gerenciadas pelo cliente para Criptografia de replicação entre regiões e especifique o OCID de uma chave de criptografia válida na região selecionada para a qual você replicará o volume ou o grupo de volumes.
Se você não especificar uma chave gerenciada pelo cliente, uma chave de criptografia gerenciada pela Oracle será usada.
- Restaurando um backup, clonando um volume ou ativando uma réplica:
- Restaurando um backup, clonando um volume ou ativando uma réplica:
Use o comando da CLI do serviço Block Volume relevante. Inclua o atributo
--kms-key-ida menos que, para restaurar um volume, você queira usar a chave gerenciada pelo sistema Oracle. - Ativando a replicação: opcionalmente, você pode especificar sua própria chave para criptografar a réplica de volume na região de destino. A chave gerenciada pelo cliente pode ser:
- uma chave replicada que existe na região de destino.
- qualquer chave na região de destino que você possui e é diferente daquela na região de origem.
Você pode criptografar a réplica de volume com uma chave de criptografia gerenciada pelo cliente na região de destino ao ativar a replicação de um volume ou grupo de volumes.
Selecione Criptografar usando chaves gerenciadas pelo cliente para Criptografia de replicação entre regiões e especifique o OCID de uma chave de criptografia válida na região selecionada para a qual você replicará o volume ou o grupo de volumes.
Se você não especificar uma chave gerenciada pelo cliente, uma chave de criptografia gerenciada pela Oracle será usada.
Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.
- Restaurando um backup, clonando um volume ou ativando uma réplica:
- Restaurando um backup, clonando um volume ou ativando uma réplica:
Execute a operação API de Serviços Básicos relevante para designar uma chave de criptografia principal. Inclua o atributo
kmsKeyId. - Ativando a replicação: opcionalmente, você pode especificar sua própria chave para criptografar a réplica de volume na região de destino. A chave gerenciada pelo cliente pode ser:
- uma chave replicada que existe na região de destino.
- qualquer chave na região de destino que você possui e é diferente daquela na região de origem.
Você pode criptografar a réplica de volume com uma chave de criptografia gerenciada pelo cliente na região de destino ao ativar a replicação de um volume ou grupo de volumes.
Selecione Criptografar usando chaves gerenciadas pelo cliente para Criptografia de replicação entre regiões e especifique o OCID de uma chave de criptografia válida na região selecionada para a qual você replicará o volume ou o grupo de volumes.
Se você não especificar uma chave gerenciada pelo cliente, uma chave de criptografia gerenciada pela Oracle será usada.
- Restaurando um backup, clonando um volume ou ativando uma réplica: