Oracle Cloud Infrastructure - Dokumentation

Vaults verwalten

Erstellen und verwalten Sie Vaults als logische Container zur Verschlüsselung von Schlüsseln und Secrets.

Informationen speziell zum Sichern und Wiederherstellen der Vaults finden Sie unter Vaults und Schlüssel sichern und wiederherstellen. Informationen zum Konfigurieren der regionsübergreifenden Replikation für Vaults und Schlüssel finden Sie unter Vaults und Schlüssel replizieren. Informationen zu den Aktionen, die Sie mit Schlüsseln ausführen können, erhalten Sie unter Schlüssel verwalten. Informationen dazu, welche Aktionen Sie mit Vault Secrets ausführen können, finden sie unter Secrets verwalten.

Mit dem Vault-Service können Sie Vaults im Mandanten als Container für Verschlüsselungsschlüssel und Secrets erstellen. Ein Virtual Private Vault stellt bei Bedarf eine dedizierte Partition in einem Hardwaresicherheitsmodul (HSM) bereit. So können Sie Verschlüsselungsschlüssel ebenso isoliert speichern wie in einem virtuellen unabhängigen HSM.

Die Vault-Schlüsselverwaltung umfasst die folgenden Konfigurationen:

Erforderliche IAM-Policy

Um Oracle Cloud Infrastructure verwenden zu können, muss ein Administrator Mitglied einer Gruppe sein, der Sicherheitszugriff in einer Policy von einem Mandantenadministrator erteilt wurde. Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen sie den Mandantenadministrator, welcher Zugriffstyp Ihnen zugewiesen wurde und In welchem Compartment Ihr Zugriff funktioniert.

Öffnen Sie das Navigationsmenü, wählen Sie Identität und Sicherheit aus, und wählen Sie Vault aus."

Wenn Sie mit Policys nicht vertraut sind, finden Sie weitere Informationen unter Identitätsdomains verwalten und Allgemeine Policys.

Vaults taggen

Wenden Sie Tags auf Ressourcen an, um diese entsprechend Ihren Geschäftsanforderungen zu organisieren. Sie können Tags beim Erstellen einer Ressource anwenden und eine Ressource später aktualisieren, um Tags hinzuzufügen, zu ändern oder zu entfernen. Allgemeine Informationen zum Anwenden von Tags finden Sie unter Ressourcentags.

Vault in ein anderes Compartment verschieben

Sie können Vaults von einem Compartment in ein anderes verschieben. Nachdem Sie einen Vault in ein neues Compartment verschoben haben, werden inhärente Policys sofort angewendet und wirken sich auf den Zugriff auf den Vault aus. Das Verschieben eines Vaults wirkt sich nicht auf den Zugriff auf die Schlüssel oder Secrets im Vault aus. Sie können einen Schlüssel oder ein Secret unabhängig von dem damit verknüpften Vault von einem Compartment in ein anderes verschieben.