1. Create Vault
Object Storage에서 사용하기 위한 Vault를 생성한다.
> Create Master Encryption Keys
2. Use Vault in Object Storage
> 아래와 같이 권한부족으로 Error발생 시 권한추가
allow service objectstorage-<region> to use keys in tenancy
> Oracle managed key를 Customer managed key를 사용하도록 변경
> 최신버전의 MEK를 사용하여 모든 Data encryption key(DEK)를 재암호화
> Object별 재암호화
3. Rotate Key
Rotate Key를 수행하면 새로운 Key Version이 생성된다. 그러나 이전버전의 키로 암호화된 개체를 포함하는 암호화 작업에서는 이전버전의 키를 계속 사용한다. 원하는 경우 이러한 개체를 새로운 키 버전으로 다시 암호화할 수 있다.
작성자: 손창호(primelyson@gmail.com) / Cloud Engineer, 정보시스템감리사, DAP, PIA
개인의 시간을 할애하여 작성된 글로서 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다.
'6. 보안 Security' 카테고리의 다른 글
| DBCS with Vault (0) | 2022.09.22 |
|---|---|
| Block Volume with Vault (0) | 2022.09.22 |
| Compute(linux)에 접속 시 MFA (0) | 2022.08.29 |
| Admin Account 변경하기 (0) | 2022.07.15 |
| Bastion 설정 (0) | 2022.07.01 |
댓글