Documentação do Oracle Cloud Infrastructure

Gerenciando Vaults

Crie e gerencie vaults como contêineres lógicos para criptografar chaves e segredos.

Para obter informações específicas sobre backup e restauração de vaults, consulte Fazendo Backup e Restaurando Vaults e Chaves. Para obter informações sobre como configurar a replicação entre regiões para vaults e chaves, consulte Replicando Vaults e Chaves. Para obter informações sobre o que você pode fazer com chaves, consulte Gerenciando Chaves. Para obter informações sobre o que você pode fazer com segredos do vault, consulte Gerenciando Segredos do Vault.

O serviço Vault permite que você crie vaults em sua tenancy como containers para chaves de criptografia e segredos. Se necessário, um vault privado virtual fornece uma partição dedicada em um módulo de segurança de hardware (HSM), oferecendo um nível de isolamento de armazenamento para chaves de criptografia que são efetivamente equivalentes a um HSM independente virtual.

O gerenciamento de chaves do Vault inclui as seguintes configurações:

Política Obrigatória do Serviço IAM

Para usar o Oracle Cloud Infrastructure, você deve receber de um administrador o acesso de segurança em uma política . Esse acesso é necessário, quer você esteja usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Se você receber uma mensagem de que não tem permissão ou que não está autorizado, verifique com o administrador qual tipo de acesso você tem e em qual compartimento vai trabalhar.

Abra o menu de navegação, clique em Identidade e Segurança e depois clique em Vault.

Se você ainda não conhece as políticas, consulte Conceitos Básicos de Políticas e Políticas Comuns.

Recursos de Tags

Aplique tags aos seus recursos para ajudar a organizá-los de acordo com as necessidades da sua empresa. Aplique tags no momento da criação de um recurso ou atualize-o posteriormente com as tags desejadas. Para obter informações gerais sobre a aplicação de tags, consulte Tags de Recursos.

Movendo um Vault para Outro Compartimento

Você pode mover vaults de um compartimento para outro. Após mover um vault para um novo compartimento, as políticas inerentes serão aplicadas imediatamente e afetarão o acesso ao vault. Mover um vault não afeta o acesso a nenhuma chave ou segredo contido no vault. Você pode mover uma chave ou um segredo de um compartimento para outro, independentemente de mover o vault ao qual eles estejam associados.