Usando Principais Chaves de Criptografia
Use as chaves de criptografia mestras do vault para operações criptográficas.
Para obter informações sobre o gerenciamento de chaves, consulte Gerenciando Chaves. Para obter informações sobre a exportação de chaves, consulte Exportando Chaves do Vault e Versões de Chaves. Para obter informações sobre como gerenciar os vaults nos quais você armazena chaves, consulte Gerenciando Vaults.
As operações criptográficas do Vault incluem o seguinte:
- Exibindo a Chave Pública Assimétrica
- Gerando a Chave de Criptografia de Dados pela Chave Principal
- Criptografando Dados com a Chave de Criptografia Principal
- Decriptografando Dados com a Chave de Criptografia Principal
- Assinando Dados com a Chave de Criptografia Principal
- Verificando Dados Assinados com a Chave de Criptografia Principal
Você pode usar a CLI (interface de linha de comando) ou a API para executar operações criptográficas.
Política Obrigatória do Serviço IAM
Chaves associadas a volumes, buckets, sistemas de arquivos, clusters e pools de streams não funcionarão, a menos que você autorize os serviços Block Volume, Object Storage, File Storage, Container Engine for Kubernetes e Streaming a usar chaves em seu nome. Além disso, você também deve autorizar os usuários a delegarem o uso de chave a esses serviços antes de qualquer outra operação. Para obter mais informações, consulte Permitir que um grupo de usuários delegue o uso de chaves em um compartimento e Criar uma política para ativar chaves de criptografia em Políticas Comuns. As chaves associadas a bancos de dados não funcionarão, a menos que você autorize um grupo dinâmico que inclua todos os nós do sistema de banco de dados a gerenciar chaves na tenancy. Para obter mais informações, consulte Política de IAM Obrigatória no Exadata Cloud Service
Para usar o Oracle Cloud Infrastructure, você deve receber de um administrador o acesso de segurança em uma política . Esse acesso é necessário, quer você esteja usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Se você receber uma mensagem de que não tem permissão ou que não está autorizado, verifique com o administrador qual tipo de acesso você tem e em qual compartimento vai trabalhar.
Se você ainda não conhece as políticas, consulte Conceitos Básicos de Políticas e Políticas Comuns.
Recursos do Serviço Monitoring
Você pode monitorar a integridade, a capacidade e o desempenho dos recursos do Oracle Cloud Infrastructure usando métricas, alarmes e notificações. Para obter mais informações, consulte os serviços Monitoring e Notifications.