ファイル・システムの暗号化
ファイル・ストレージのファイル・システムでは、Oracle管理キーを使用してファイル・システムをデフォルトで暗号化します。これにより、暗号化関連の処理がすべてOracleに依存されます。オプションで、独自のVault暗号化キーを使用して、ファイル・システムのデータを暗号化できます。
独自のキーを使用してファイル・システムを暗号化するには、次の前提条件が満たされていることを確認します:
- ボールト・サービスに少なくとも1つのキー・ボールトとキー。詳細は、ボールトの概要を参照してください。 注意
ボールトおよびキーはバックアップしてください。そうしないと、ボールトとキーの削除によって、そのキーが暗号化に使用されたリソースまたはデータを復号化できなくなります。詳細は、ボールトおよびキーのバックアップとリストアを参照してください。 -
ファイル・ストレージ・サービスがキーを使用できるようにする権限を設定します。例:
Allow service <file_storage_service_user> to use keys in compartment <compartment_name>ファイル・ストレージ・サービス・ユーザーの名前は、レルムによって異なります。レルム・キー番号が10以下のレルムの場合、ファイル・ストレージ・サービス・ユーザーのパターンは
FssOc<n>Prodです。ここで、nはレルム・キー番号です。レルム・キー番号が10を超えるレルムのサービス・ユーザーはfssocprodです。レルムの詳細は、リージョンおよび可用性ドメインについてを参照してください。権限の詳細は、共通ポリシーを参照してください
ファイル・システムの暗号化では、対称Advanced Encryption Standard (AES)キーのみがサポートされます。
- ナビゲーション・メニューを開き、「ストレージ」をクリックします。「ファイル・ストレージ」で、「ファイル・システム」をクリックします。
- 「リスト範囲」の「コンパートメント」リストで、Vaultマスター暗号化キーで暗号化するファイル・システムを含むコンパートメントを選択します。
- ファイル・システムのリストで、ファイル・システム名をクリックします。
- ファイル・システムの詳細ページで、「暗号化キー」の横にある「編集」をクリックします。
- 「マスター暗号化キーの編集」ダイアログ・ボックスで、「顧客管理キーを使用した暗号化」を選択します。ノート
Vaultキーをファイル・システムに割り当てると、「Oracle管理キーを使用した暗号化」を選択して、後でOracle管理キーを使用して暗号化するようにファイル・システムを返すことができます。 - 「Vaultコンパートメント」、「Vault」、「マスター暗号化キー・コンパートメント」および「マスター暗号化キー」を選択します。
- 「変更の保存」をクリックします。
fs file-system updateコマンドおよび必須パラメータを使用して、指定したキーを使用してファイル・システムを暗号化します:oci fs file-system update --file-system-id <file_system_OCID> --kms-key-id <target_key_id>暗号化にOracle管理キーを使用する場合は、
--kms-key-id値を未指定のままにします:oci fs file-system update --file-system-id <file_system_OCID> --kms-key-id ""For a complete list of parameters and values for CLI commands, see the CLI Command Reference.
UpdateFileSystem操作を実行して、ファイル・システムの暗号化を管理します。
APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。