Schlüssel verwalten
Erstellen und verwalten Sie Vault-Schlüssel und Schlüsselversionen.
Informationen zum Erstellen von Vault-Schlüsseln mit Ihrem eigenen Schlüsselmaterial finden Sie unter Vault-Schlüssel und Schlüsselversionen importieren. Informationen zum Zuweisen von Schlüsseln zum Schutz unterstützter Ressourcen finden Sie unter Assigning Master Encryption Keys. Informationen zur Verwendung von Schlüsseln in kryptografischen Vorgängen finden Sie unter Schlüssel verwenden. Informationen zum Sichern und Wiederherstellen der Schlüssel finden Sie unter Vaults und Schlüssel sichern und wiederherstellen. Informationen zu den zulässigen Aktionen mit Vaults, in denen Schlüssel gespeichert werden, finden Sie unter Vaults verwalten. Weitere Informationen finden Sie unter Konzepte zur Verwaltung von Schlüsseln und Secrets.
Die Verwaltung von Vault-Schlüsseln umfasst die folgenden Konfigurationen:
- Schlüssel erstellen
- Schlüsseldetails anzeigen
- Liste der Schlüssel anzeigen
- Liste der Schlüsselversionen für einen bestimmten Schlüssel anzeigen
- Schlüssel zur Verwendung in kryptografischen Vault-Vorgängen aktivieren
- Schlüssel drehen, um kryptografisches Vault-Material zu generieren
- Schlüssel deaktivieren, um ihre Verwendung in kryptografischen Vault-Vorgängen zu verhindern
- Schlüssel löschen, um ihre Verwendung in kryptografischen Vault-Vorgängen oder die Zuweisung zu Ressourcen dauerhaft zu unterbinden
- Schlüssel in ein neues Compartment verschieben
Mit dem Feature External Key Management (EKM) in Vault können Sie Ihre Schlüssel in einem Schlüsselverwaltungssystem eines Drittanbieters außerhalb von Oracle Cloud verwalten, um die Kontrolle und Sichtbarkeit Ihrer Vault-Verschlüsselungsschlüssel zu verbessern. Um EKM in Ihrem Mandanten zu aktivieren, wenden Sie sich an Oracle Sales.
Erforderliche IAM-Policy
Wenn Sie mit Policys nicht vertraut sind, finden Sie weitere Informationen unter Identitätsdomains verwalten und Allgemeine Policys.
Taggingschlüssel
Wenden Sie Tags auf Ressourcen an, um diese entsprechend Ihren Geschäftsanforderungen zu organisieren. Sie können Tags beim Erstellen einer Ressource anwenden und eine Ressource später aktualisieren, um Tags hinzuzufügen, zu ändern oder zu entfernen. Allgemeine Informationen zum Anwenden von Tags finden Sie unter Ressourcentags.
Ressourcen überwachen
In diesem Abschnitt wird beschrieben, wie Sie Ihre Vault-Ressourcen überwachen.
Sie können Ihre Vault-Ressourcen überwachen.
Ressourcen in ein anderes Compartment verschieben
Erfahren Sie, wie Sie Vault-Ressourcen wie Schlüssel in ein anderes Compartment verschieben.
Sie können Schlüssel von einem Compartment in ein anderes verschieben. Nachdem Sie einen Schlüssel in ein neues Compartment verschoben haben, werden inhärente Policys sofort angewendet und wirken sich auf den Zugriff auf die Schlüssel und Schlüsselversionen aus. Das Verschieben eines Schlüssels wirkt sich nicht auf den Zugriff auf den Vault aus, mit dem ein Schlüssel verknüpft ist. Ebenso können Sie einen Vault unabhängig von den damit verknüpften Schlüsseln von einem Compartment in ein anderes verschieben. Weitere Informationen finden Sie unter Compartments verwalten.