Oracle Cloud Infrastructureドキュメント

ブロック・ボリュームのボールト暗号化キーの管理

顧客管理キーは、Oracle Cloud Infrastructure Vaultを使用して管理および使用可能になるキーです。

デフォルトでは、ブロック・ボリュームはOracle管理キーを使用して暗号化されます。Vaultによって管理される独自のキーを使用するオプションがあります。ボリュームを作成するときに、顧客管理キーを指定できます。ボリュームのバックアップでは、指定されたキーが自動的に使用されます。ボリュームをクローニングするかボリューム・バックアップからボリュームをリストアすることで、新規ボリュームの作成時に別のキーを指定できます。

暗号化キーのローテーション

現在、同じキーのローテーションはサポートされていません。複数のバージョンのキーがある場合の動作は定義されていません。Block Volumeでは、単一バージョンのみのキーがサポートされています。暗号化キーをローテーションするには、ボリュームの暗号化キーを新しいキーに変更します。ボリューム・バックアップの暗号化キーを変更することもできます。

新しい暗号化キーを指定してボリュームのキーをローテーションすると、キーの更新前に作成された子リソースは、古い暗号化キーを引き続き使用します。かかる子リソースには、バックアップおよびクローンが含まれます。

ボリューム・バックアップ暗号化キー

Oracle Cloud Infrastructure Vaultサービスを使用すると、ボリュームおよびそのバックアップの暗号化に使用する独自のキーを指定して管理できます。ボリューム・バックアップを作成すると、ボリュームに使用される暗号化キーがボリューム・バックアップにも使用されます。

割り当てられたキーの変更に関する手順および要件は、「割り当てられたマスター暗号化キーの変更」を参照してください。

ブロック・ボリュームの暗号化およびボリューム・グループ・バックアップも参照してください。