ブロックボリュームの暗号化
デフォルトでは、すべてのボリュームとそのバックアップは、Oracle提供の暗号化キーを使用して暗号化されます。ボリュームがクローンされるか、バックアップから復元されるたびに、ボリュームには新しい一意の暗号化キーが割り当てられます。
所有し、Vaultサービスを使用して管理するキーを使用して、すべてのボリュームとそのバックアップを暗号化するオプションがあります。Vaultサービスを使用するようにボリュームを構成しなかった場合、または後でボリュームからキーの割り当てを解除した場合、ブロックボリュームサービスは、代わりにOracle提供の暗号化キーを使用します。

これは、保存時の暗号化と転送時の暗号化の両方に適用されます。
オブジェクトストレージの暗号化
Object Storageは、256ビットAdvanced Encryption Standard（AES-256）を使用して、サーバー上のオブジェクトデータを暗号化します。各オブジェクトは、独自のデータ暗号化キーで暗号化されます。データ暗号化キーは常に、バケットに割り当てられているマスター暗号化キーで暗号化されます。暗号化はデフォルトで有効になっており、オフにすることはできません。デフォルトでは、Oracleがマスター暗号化キーを管理します。ただし、オプションでバケットを構成して、独自のスケジュールで制御およびローテーションするOracle Cloud Infrastructure Vaultマスター暗号化キーを割り当てることができます。
暗号化：バケットはデフォルトでOracleが管理するキーで暗号化されますが、オプションで独自のVault暗号化キーを使用してこのバケット内のデータを暗号化できます。暗号化のニーズにVaultを使用するには、[顧客管理のキーを使用して暗号化]を選択します。次に、使用するマスター暗号化キーを含むVaultコンパートメントとVaultを選択します。また、マスター暗号化キーコンパートメントとマスター暗号化キーを選択します。