Gerenciando Chaves
Crie e gerencie chaves de vault e versões de chave.
Para obter informações específicas sobre como criar chaves do vault com seu próprio material da chave, consulte Importando Chaves do Vault e Versões de Chaves. Para obter informações sobre a designação de chaves para proteger os recursos suportados, consulte Designando Chaves de Criptografia Principais. Para obter informações sobre como usar chaves em operações criptográficas, consulte Usando Chaves de Criptografia Principais. Para obter informações sobre backup e restauração de chaves, consulte Backup e Restauração de Vaults e Chaves. Para obter informações sobre o que você pode fazer com vaults onde armazena chaves, consulte Gerenciando Vaults. Para obter informações sobre chaves de forma mais geral, consulte Conceitos de Gerenciamento de Chaves e Segredos.
O gerenciamento de chaves de vault inclui as seguintes configurações:
- Obtendo detalhes da chave de um vault
- Criar uma chave
- Exibir detalhes da chave
- Exibir uma lista de chaves
- Exibir uma lista de versões de uma chave específica
- Gerenciar tags de chave
- Ativar chaves para uso em operações criptográficas do vault
- Rotacionar chaves para gerar material criptográfico do vault
- Desativar chaves para impedir o uso delas em operações de criptografia de vault
- Excluir chaves para impedir permanentemente seu uso em operações criptográficas de vault ou designação a recursos
- Mover uma chave para um novo compartimento
Para maior controle e visibilidade das chaves de criptografia do vault, o recurso EKM (Gerenciamento de Chaves Externas) no serviço Vault permite que você gerencie suas chaves em um sistema de gerenciamento de chaves de terceiros fora da nuvem da Oracle. O EKM só está disponível na região Oeste dos EUA (San Jose). Para ativar o EKM na sua tenancy, entre em contato com as vendas da Oracle.
Política Obrigatória do Serviço IAM
Para usar o Oracle Cloud Infrastructure, você deve receber de um administrador o acesso de segurança em uma política . Esse acesso é necessário, quer você esteja usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Se você receber uma mensagem de que não tem permissão ou que não está autorizado, verifique com o administrador qual tipo de acesso você tem e em qual compartimento vai trabalhar.
Se você ainda não conhece as políticas, consulte Conceitos Básicos de Políticas e Políticas Comuns.
Recursos de Tags
Esta seção descreve como designar chaves do Vault e remover designações de chaves usando a Console e a API
Aplique tags aos seus recursos para ajudar a organizá-los de acordo com as necessidades da sua empresa. Aplique tags no momento da criação de um recurso ou atualize-o posteriormente com as tags desejadas. Para obter informações gerais sobre a aplicação de tags, consulte Tags de Recursos.
Recursos do Serviço Monitoring
Esta seção descreve como monitorar os recursos do Vault.
Você pode monitorar seus recursos do vault.
Mover Recursos para Outro Compartimento
Esta seção descreve como você pode mover recursos do Vault, como chaves para outro compartimento
Você pode mover chaves de um compartimento para outro. Após mover uma chave para um novo compartimento, as políticas inerentes serão aplicadas imediatamente e afetarão o acesso à chave e às versões da chave. Mover uma chave não afeta o acesso ao vault ao qual uma chave está associada. Da mesma forma, você pode mover um vault de um compartimento para outro independentemente de mover qualquer uma de suas chaves. Para obter mais informações, consulte Gerenciando Compartimentos.