Documentação do Oracle Cloud Infrastructure

Criando um Volume em Blocos Seguro

Use o Security Advisor para criar um volume em blocos seguro no Block Volume. Nesse contexto, um volume em blocos seguro é criptografado com uma chave gerenciada pelo cliente e, portanto, atende aos requisitos mínimos de segurança estabelecidos pelas zonas de segurança.

Além de criar o volume em blocos, você cria a chave do Vault que deseja usar para criptografar o volume e, em seguida, designa a chave ao volume. (Você não pode usar o Security Advisor para designar chaves de criptografia existentes, mas pode usar um vault existente para criar uma nova chave.)

O uso do Security Advisor para criar um volume em blocos tem algumas limitações. Você não pode usar o Security Advisor para criar um volume em blocos com uma política de backup. Para obter mais informações, consulte Backups Baseados em Política.

Outras considerações de segurança existem fora do Security Advisor, como o uso de recursos depois de criá-los. Recomendamos que você saiba mais sobre os recursos e as melhores práticas de segurança do Compute e Block Volume e, em seguida, implemente-os com seus recursos recém-criados. Para obter mais informações, consulte Protegendo o Serviço Compute, Protegendo o Serviço Block Volume e Melhores Práticas para Suas Instâncias do Serviço Compute.

Usando a Console

Antes de criar um volume em blocos seguro, você deve ter as permissões necessárias.

  1. Abra o menu de navegação , selecione Identidade e Segurança e, em seguida, selecione Security Advisor.
  2. Clique em Criar Volume em Blocos Seguro.
  3. Verifique os pré-requisitos para começar e clique em Próximo.
  4. Na página Selecionar Vault, selecione uma das opções a seguir.
    • Para criar uma chave de criptografia principal em um vault existente, selecione Escolher Vault Existente.
    • Para criar uma chave principal de criptografia em um novo vault, selecione Criar Novo Vault.
  5. Dependendo da sua escolha na etapa anterior, execute uma das ações a seguir.
    • Se você optou por usar um vault existente, selecione o compartimento no qual o vault reside e selecione o vault.
    • Se você optou por criar um vault, selecione o compartimento no qual deseja criar o vault e, em seguida, digite um nome para exibição para identificar o vault. Evite digitar informações confidenciais. Opcionalmente, torne o vault um vault privado virtual marcando a caixa de seleção Torná-lo um vault privado virtual. Para obter mais informações sobre tipos de vault, consulte Conceitos de Gerenciamento de Chaves e Segredos.
  6. Clique em Próximo.
  7. Na página Criar Chave, digite um nome para identificar a chave.

    Evite digitar informações confidenciais.

    O valor de Configuração da Chave: Tamanho é fixado em 256 bits para maximizar a segurança com base no tamanho da chave.

    O valor de Forma da Chave: Algoritmo é definido como AES (Advanced Encryption Standard).

  8. (Opcional) Se você estiver usando um vault existente e quiser importar o material da chave para criar uma chave, marque a caixa de seleção Importar chave externa.

    A importação do material da chave exige que você primeiro gere o material da chave e o encapsule usando a chave de encapsulamento pública de um vault. Essa opção não está disponível ao criar um novo vault. Para obter mais informações sobre como importar chaves, consulte Importando Chaves e Versões de Chaves.

  9. Para aplicar tags à chave, clique em Mostrar Opções de Tag.
  10. Clique em Próximo.
  11. Na página Criar Volume em Blocos, especifique os atributos do volume:
    • Nome do Volume em Blocos: Informe um nome para exibição para o volume. O nome não precisa ser exclusivo porque um OCID (Oracle Cloud Identifier) identifica com exclusividade a instância. Evite digitar informações confidenciais.
    • Criar no Compartimento: Selecione o compartimento onde deseja criar o volume.
    • Domínio de Disponibilidade: Selecione o mesmo domínio de disponibilidade da instância com a qual você planeja usar esse volume em blocos.
    • Tamanho e Desempenho do Volume: Selecione Padrão ou Personalizado.

      O tamanho do volume deve estar entre 50 GB e 32,768 GB (32 TB). Você pode escolher em incrementos de 1 GB nessa faixa. O padrão é 1024 GB. Se você escolher um tamanho fora do limite do serviço, poderá ser necessário solicitar um aumento. Para obter mais informações, consulte Limites do Serviço.

      A definição de desempenho de volume padrão é Balanceado. Para obter mais informações, consulte Desempenho do Serviço Block Volume.

    • Mostrar Opções de Tag: Opcionalmente, aplique tags ao volume. Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deverá ter permissões para usar o namespace de tag. Para obter mais informações sobre tags, consulte Tags de Recurso. Se você não tiver certeza se deseja aplicar tags, ignore esta opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.
  12. Clique em Próximo.
  13. (Opcional) Para salvar essa configuração como pilha no Resource Manager, clique em Salvar como pilha.

    Para obter mais informações, consulte Criando uma Pilha em uma Página de Criação de Recurso

  14. Analise o resumo dos recursos que o Security Advisor cria e clique em Criar Serviço Secure Block Volume.