Claves de cifrado de Block Volume
El servicio Block Volume cifra recursos como volúmenes en bloque, volúmenes de inicio y copias de seguridad de volúmenes mediante el algoritmo estándar de cifrado avanzado (AES) con cifrado de 256 bits.
Puede utilizar una clave de cifrado proporcionada por Oracle o una clave gestionada por el cliente mediante el servicio Vault.
El servicio Block Volume utiliza el cifrado de sobres para cifrar los datos. Con el cifrado de sobres, los datos se cifran con una clave de cifrado de datos (DEK) única generada y, a continuación, dicha DEK se cifra con la clave gestionada por el cliente. La clave de cifrado de datos es única para cada volumen.
Claves gestionadas por Oracle
Es el esquema de cifrado por defecto y utiliza claves gestionadas internamente por Oracle. No se necesita ninguna acción para utilizar estas claves. Si no especifica ninguna clave gestionada por el cliente, los recursos de Block Volume se cifrarán con claves gestionadas por Oracle. El servicio rota las claves periódicamente.
Claves gestionadas por el cliente
Puede utilizar claves gestionadas por el cliente, es decir, sus propias claves almacenadas con el servicio Vault. Puede importar claves externas al servicio Vault o utilizar el servicio para generar nuevas claves. El uso de claves gestionadas por el cliente para cifrar datos no supone ningún impacto adicional ni en el costo ni en el rendimiento. Para obtener más información, consulte Gestión de claves de cifrado de Vault para Block Volume.