Documentation Oracle Cloud Infrastructure

Chiffrement d'un système de fichiers

Les systèmes de fichiers File Storage utilisent des clés gérées par Oracle pour crypter un système de fichiers par défaut, ce qui laisse à Oracle toutes les questions relatives au cryptage. Vous pouvez éventuellement crypter les données d'un système de fichiers à l'aide de votre propre clé de cryptage Vault.

Pour crypter un système de fichiers avec votre propre clé, assurez-vous que les prérequis suivants sont respectés :

  • Au moins un coffre de clés et une clé dans le service Vault. Pour plus d'informations, reportez-vous à Présentation de Vault.
    Attention

    Assurez-vous de sauvegarder les coffres et les clés. Si un coffre et une clé sont supprimés, vous ne pouvez plus décrypter les ressources ou les données cryptées par la clé. Pour plus d'informations, reportez-vous à Sauvegarde et restauration de coffres et de clés.

  • Définissez les droits d'accès permettant au service File Storage d'utiliser les clés. Par exemple : 

    Allow service <file_storage_service_user> to use keys in compartment <compartment_name>

    Le nom de l'utilisateur du service File Storage dépend de votre domaine de sécurité . Pour les domaines dont le numéro de clé de domaine est inférieur ou égal à 10, le modèle de l'utilisateur du service File Storage est FssOc<n>Prod, où n est le numéro de clé de domaine. Les domaines dont le numéro de clé de domaine est supérieur à 10 ont un utilisateur de service de fssocprod. Pour plus d'informations sur les domaines de sécurité, reportez-vous à A propos des régions et des domaines de disponibilité.

    Pour plus d'informations sur les droits d'accès, reportez-vous à Stratégies courantes.

Remarque

Seules les clés AES (Advanced Encryption Standard) symétriques sont prises en charge pour le chiffrement du système de fichiers.
    1. Ouvrez le menu de navigation et cliquez sur Stockage. Sous File Storage, cliquez sur Systèmes de fichiers.
    2. Sous Portée de la liste, dans la liste Compartiment, choisissez le compartiment qui contient le système de fichiers que vous voulez crypter à l'aide d'une clé de cryptage maître Vault.
    3. Dans la liste des systèmes de fichiers, cliquez sur le nom du système de fichiers.
    4. Sur la page de détails du système de fichiers, en regard de Clé de cryptage, cliquez sur Modifier.
    5. Dans la boîte de dialogue Modifier la clé de cryptage maître, sélectionnez Crypter à l'aide des clés gérées par le client.
      Remarque

      Si vous affectez une clé Vault à un système de fichiers, vous pouvez revenir ultérieurement aux clés gérées par Oracle pour le cryptage en sélectionnant Crypter à l'aide des clés gérées par Oracle.
    6. Sélectionnez le compartiment de coffre, la coffre, le compartiment de clé de cryptage maître et la clé de cryptage maître.
    7. Cliquez sur Enregistrer les modifications.

  • Utilisez la commande fs file-system update et les paramètres requis pour crypter le système de fichiers à l'aide de la clé spécifiée :

    oci fs file-system update --file-system-id <file_system_OCID> --kms-key-id <target_key_id>

    Laissez la valeur --kms-key-id unspecified pour utiliser les clés gérées par Oracle pour le cryptage :

    oci fs file-system update --file-system-id <file_system_OCID> --kms-key-id ""

    Afin d'obtenir la liste complète des paramètres et des valeurs pour les commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'CLI.

  • Exécutez l'opération UpdateFileSystem pour gérer le chiffrement du système de fichiers.

    Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.