Sicheren Bucket erstellen

Erstellen Sie mit Security Advisor einen sicheren Bucket in Object Storage. In diesem Zusammenhang ist ein sicherer Bucket ein Bucket, der mit einem vom Kunden verwalteten Schlüssel verschlüsselt ist und daher die von Sicherheitszonen festgelegten Mindestanforderungen erfüllt.

Neben dem Erstellen des Buckets erstellen Sie den Vault-Schlüssel, mit dem der Bucket verschlüsselt werden soll, und weisen den Schlüssel dann dem Bucket zu. (Mit Security Advisor können Sie keine vorhandenen Verschlüsselungsschlüssel zuweisen. Mit einem vorhandenen Vault können Sie jedoch einen neuen Schlüssel erstellen.)

Andere Sicherheitsaspekte liegen außerhalb von Security Advisor, wie die Verwendung von Ressourcen nach ihrer Erstellung. Wir empfehlen Ihnen, mehr über die Object Storage-Sicherheitsfunktionen und -Best Practices zu erfahren und diese dann mit der neu erstellten Ressource zu implementieren. Weitere Informationen finden Sie unter Object Storage sichern und Eigene Schlüssel für serverseitige Verschlüsselung verwenden.

Konsole verwenden

Bevor Sie einen sicheren Bucket erstellen können, benötigen Sie die erforderlichen Berechtigungen.

  1. Öffnen Sie das Navigationsmenü , wählen Sie Identität und Sicherheit aus, und wählen Sie Security Advisor aus.
  2. Klicken Sie auf Sicheren Bucket erstellen.
  3. Bevor Sie beginnen, prüfen Sie die Voraussetzungen, und klicken Sie auf Weiter.
  4. Wählen Sie auf der Seite Vault auswählen eine der folgenden Optionen.
    • Wählen Sie Vorhandenen Vault auswählen aus, um einen Master-Verschlüsselungsschlüssel in einem vorhandenen Vault zu erstellen.
    • Wählen Sie Neuen Vault erstellen aus, um einen Master-Verschlüsselungsschlüssel in einem neuen Vault zu erstellen.
  5. Führen Sie je nach Auswahl im vorherigen Schritt eine der folgenden Aktionen aus.
    • Wenn Sie einen vorhandenen Vault verwenden möchten, wählen Sie das Compartment mit dem Vault aus, und wählen Sie dann den Vault aus.
    • Wenn Sie die Erstellung eines Vaults ausgewählt haben, wählen Sie das Compartment aus, in dem Sie den Vault erstellen möchten. Geben Sie anschließend einen Anzeigenamen ein, um den Vault zu identifizieren. Geben Sie dabei keine vertraulichen Informationen ein. Optional können Sie den Vault zu einem Virtual Private Vault machen, indem Sie das Kontrollkästchen Als Virtual Private Vault erstellen aktivieren. Weitere Informationen zu Vault-Typen finden Sie unter Konzepte zur Verwaltung von Schlüsseln und Secrets.
  6. Klicken Sie auf Weiter.
  7. Geben Sie auf der Seite Schlüssel erstellen einen Namen ein, um den Schlüssel zu identifizieren.

    Geben Sie dabei keine vertraulichen Informationen ein.

    Der Wert für Schlüsselform: Länge ist auf 256 Bit festgelegt, um die Sicherheit basierend auf der Schlüssellänge zu maximieren.

    Der Wert für Schlüsselausprägung: Algorithmus ist auf Advanced Encryption Standard (AES) gesetzt.

  8. (Optional) Wenn Sie einen vorhandenen Vault verwenden und zum Erstellen eines Schlüssels Schlüsselmaterial importieren möchten, aktivieren Sie das Kontrollkästchen Externe Schlüssel importieren.

    Beim Importieren von Schlüsselmaterial müssen Sie zunächst das Schlüsselmaterial generieren und mit dem öffentlichen Wrapping-Schlüssel eines Vaults wrappen. Diese Option ist beim Erstellen eines neuen Vault nicht verfügbar. Weitere Informationen zum Importieren von Schlüsseln finden Sie unter Schlüssel und Schlüsselversionen importieren.

  9. Um Tags auf den Schlüssel anzuwenden, klicken Sie auf Taggingoptionen anzeigen.
  10. Klicken Sie auf Weiter.
  11. Geben Sie auf der Seite Bucket erstellen die Attribute des Buckets an.
    • Bucket-Name: Geben Sie einen Anzeigenamen für den Bucket ein. Das System generiert einen Standardnamen, der das aktuelle Jahr, den aktuellen Monat, den aktuellen Tag und die aktuelle Uhrzeit wiedergibt. Beispiel: bucket-20230101-1359. Ändern Sie optional den Standardnamen. Geben Sie dabei keine vertraulichen Informationen ein.
    • Erstellen in Compartment: Wählen Sie das Compartment aus, in dem der Bucket gespeichert werden soll. Dieses Compartment muss nicht mit dem Compartment des Vaults und des Schlüssels übereinstimmen.
    • Storage Tier: Wählen Sie die Tier aus, in der Daten gespeichert werden sollen.

      • Standard ist die primäre Standard-Tier von Object Storage zur Speicherung von Daten, auf die am häufigsten zugegriffen wird und die schnellen und sofortigen Zugriff erfordern.
      • Archiv ist eine spezielle Tier zur Speicherung von Daten, auf die nicht häufig zugegriffen wird und die lange Aufbewahrungszeiträume erfordern. Der Zugriff auf Daten in der Archiv-Tier erfolgt nicht sofort. Archivierte Daten müssen wiederhergestellt werden, bevor auf die Daten zugegriffen werden kann. Weitere Informationen finden Sie unter Überblick über Archive Storage.
    • Objektereignisse: Wählen Sie Objektereignisse ausgeben aus, damit der Bucket Ereignisse für Änderungen des Objektstatus ausgeben kann. Weitere Informationen finden Sie unter Überblick über Events.
    • Objektversionierung: Wählen Sie Objektversionierung aktivieren aus, wenn Object Storage eine Objektversion erstellen soll, sobald der Inhalt geändert oder gelöscht wird. Weitere Informationen finden Sie unter Object Storage-Versionierung.
    • Taggingoptionen anzeigen: Wenden Sie optional Tags auf den Bucket an. Wenn Sie über Berechtigungen zum Erstellen einer Ressource verfügen, sind Sie auch berechtigt, Freiformtags auf diese Ressource anzuwenden. Um ein definiertes Tag zuzuweisen, benötigen Sie die Berechtigungen zum Verwenden des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags anwenden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.
  12. Klicken Sie auf Weiter.
  13. (Optional) Um diese Konfiguration als Stack in Resource Manager zu speichern, klicken Sie auf Als Stack speichern.

    Weitere Informationen finden Sie unter Creating a Stack from a Resource Creation Page.

  14. Prüfen Sie die Zusammenfassung der Ressourcen, die Security Advisor erstellt, und klicken Sie auf Secure Bucket erstellen.