Schlüssel verwenden
Verwenden Sie die Vault-Masterverschlüsselungsschlüssel für kryptografische Vorgänge.
Informationen zum Verwalten von Schlüsseln finden Sie unter Schlüssel verwalten. Informationen zum Exportieren von Schlüsseln finden Sie unter Vaultschlüssel und Schlüsselversionen exportieren. Informationen zum Verwalten der Vaults, in denen Sie Schlüssel speichern, finden sie unter Vaults verwalten.
Informationen zum Verwenden von Schlüsseln und Durchführen kryptografischer Vorgänge finden Sie in den folgenden Abschnitten:
- Public Key für einen asymmetrischen Masterverschlüsselungsschlüssel abrufen
- Datenverschlüsselungsschlüssel aus einem Masterverschlüsselungsschlüssel generieren
- Daten verschlüsseln
- Daten entschlüsseln
- Daten mit einem Verschlüsselungsschlüssel signieren
- Signierte Daten mit einem Verschlüsselungsschlüssel prüfen
Sie können entweder die CLI oder Die API verwenden, um kryptografische Vorgänge auszuführen.
Erforderliche IAM-Policy
Mit Volumes, Buckets, Dateisystemen, Clustern und Streampools verknüpfte Schlüssel funktionieren nur, wenn Sie Block Volume, Object Storage, File Storage, Kubernetes Engine und Streaming autorisieren, Schlüssel in Ihrem Namen zu verwenden. Außerdem müssen Sie Benutzern die Berechtigung erteilen, die Schlüsselverwendung an diese Services zu delegieren. Weitere Informationen finden Sie unter Delegieren der Schlüsselverwendung in einem Compartment durch eine Benutzergruppe zulassen und Policy zum Aktivieren von Verschlüsselungsschlüsseln erstellen unter Allgemeine Policys. Mit Datenbanken verknüpfte Schlüssel funktionieren nur, wenn Sie eine dynamische Gruppe autorisieren, die alle Knoten im DB-System enthält, um Schlüssel im Mandanten zu verwalten. Weitere Informationen finden Sie unter Erforderliche IAM-Policy in Exadata Cloud Service
Um Oracle Cloud Infrastructure verwenden zu können, muss ein Administrator Mitglied einer Gruppe sein, der Sicherheitszugriff in einer Policy von einem Mandantenadministrator erteilt wurde. Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen sie den Mandantenadministrator, welcher Zugriffstyp Ihnen zugewiesen wurde und In welchem Compartment Ihr Zugriff funktioniert.
Für Administratoren: Informationen zu typischen Policys, die Zugriff auf Vaults, Schlüssel und Secrets gewähren, finden Sie unter Verwalten von Vaults, Schlüsseln und Secrets durch Sicherheitsadministratoren zulassen. Weitere Informationen zu Berechtigungen oder zum Schreiben von restriktiveren Policys finden Sie unter Details zum Vault-Service.
Wenn Sie mit Policys nicht vertraut sind, finden Sie weitere Informationen unter Identitätsdomains verwalten und Allgemeine Policys.
Ressourcen überwachen
Mit Metriken, Alarmen und Benachrichtigungen können Sie den Zustand, die Kapazität und die Performance von Oracle Cloud Infrastructure-Ressourcen überwachen. Weitere Informationen finden Sie unter Monitoring und Notifications.