Gestión de claves
Cree y gestione claves de almacén y versiones de clave.
Para obtener información específica sobre la creación de claves de almacén con su propio material de claves, consulte Importing Vault Keys and Key Versions. Para obtener información sobre la asignación de claves para proteger los recursos compatibles, consulte Asignación de claves de cifrado maestras. Para obtener información sobre cómo utilizar claves en operaciones criptográficas, consulte Uso de claves de cifrado maestras. Para obtener información sobre la copia de seguridad y restauración de claves, consulte Copia de seguridad y restauración de almacenes y claves. Para obtener más información sobre lo que puede hacer con los almacenes en los que se almacenan las claves, consulte Gestión de almacenes. Para obtener más información sobre las claves en general, consulte Conceptos de gestión de claves y secretos.
La gestión de claves de almacén incluye las siguientes configuraciones:
- Obtención de detalles de clave de un almacén
- Crear una clave
- Ver detalles de clave
- Ver una lista de claves
- Ver una lista de versiones de clave para una clave concreta
- Gestionar etiquetas de clave
- Activar claves para su uso en operaciones criptográficas de almacén
- Rotar las claves para generar un material criptográfico de almacén
- Desactivar las claves para evitar su uso en operaciones criptográficas de almacén
- Suprimir las claves para impedir permanentemente su uso en operaciones criptográficas de almacén o asignación a recursos
- Mover una clave a un nuevo compartimento
Para mejorar el control y la visibilidad de las claves de cifrado del almacén, la función Gestión de claves externas (EKM) de Vault permite gestionar las claves en un sistema de gestión de claves de terceros fuera de la nube de Oracle. EKM solo está disponible en la región Oeste de EE. UU. (San José). Para activar EKM en su arrendamiento, póngase en contacto con el equipo de ventas de Oracle.
Política de IAM necesaria
Si no está familiarizado con las políticas, consulte Introducción a las políticas y Políticas comunes.
Etiquetado de recursos
En esta sección se describe cómo asignar claves de almacén y eliminar asignaciones de claves mediante la consola y la API
Puede aplicar etiquetas a los recursos para facilitar su organización según las necesidades de su negocio. Aplique las etiquetas al crear un recurso o actualice el recurso más tarde con las etiquetas que desee. Para obtener información general sobre la aplicación de etiquetas, consulte Etiquetas de recursos.
Supervisión de recursos
En esta sección se describe cómo supervisar los recursos del almacén.
Puede supervisar los recursos de almacén.
Movimiento de recursos a otro compartimento
Descubra cómo mover recursos de Vault, como claves, a un compartimento diferente.
Puede mover claves de un compartimento a otro. Después de mover una clave a un nuevo compartimento, las políticas inherentes se aplican inmediatamente y afectan al acceso a la clave y a las versiones de clave. El movimiento de una clave no afecta al acceso al almacén al que está asociada. De forma similar, puede mover un almacén de un compartimento a otro sin que sus claves se muevan. Para obtener más información, consulte Gestión de compartimentos.