Gestión de claves
Cree y gestione claves de almacén y versiones de clave.
Para obtener información sobre la creación de claves de almacén con su propio material de claves, consulte Importación de claves de almacén y versiones de claves. Para obtener información sobre la asignación de claves para proteger los recursos compatibles, consulte Asignación de claves de cifrado maestras. Para obtener información sobre cómo utilizar claves en operaciones criptográficas, consulte Uso de claves. Para obtener información sobre las copias de seguridad y la restauración de claves, consulte Copia de seguridad y restauración de claves y almacenes. Para obtener más información sobre lo que puede hacer con los almacenes en los que se almacenan las claves, consulte Gestión de almacenes. Para obtener más información, consulte Conceptos de gestión de claves y secretos.
La gestión de claves de almacén incluye las siguientes configuraciones:
- Cree una clave
- Ver detalles de clave
- Ver una lista de claves
- Ver una lista de versiones de clave para una clave concreta
- Activar claves para su uso en operaciones criptográficas de almacén
- Rotar claves para generar material criptográfico de almacén
- Desactivar claves para evitar su uso en operaciones criptográficas de almacén
- Suprimir las claves para impedir permanentemente su uso en operaciones criptográficas de almacén o asignación a recursos
- Mover una clave a un nuevo compartimento
Para mejorar el control y la visibilidad de las claves de cifrado del almacén, la función Gestión de claves externas (EKM) de Vault permite gestionar las claves en un sistema de gestión de claves de terceros fuera de la nube de Oracle. Para activar EKM en su arrendamiento, póngase en contacto con las ventas de Oracle.
Política de IAM necesaria
Si no está familiarizado con las políticas, consulte Gestión de dominios de identidad y Políticas comunes.
Claves de etiquetado
Puede aplicar etiquetas a los recursos para facilitar su organización según las necesidades de su negocio. Puede aplicar etiquetas al crear un recurso y actualizar un recurso más tarde para agregar, revisar o eliminar etiquetas. Para obtener información general sobre la aplicación de etiquetas, consulte Etiquetas de recursos.
Supervisión de recursos
En esta sección se describe cómo supervisar los recursos del almacén.
Puede supervisar los recursos de almacén.
Movimiento de recursos a otro compartimento
Descubra cómo mover recursos de Vault, como claves, a un compartimento diferente.
Puede mover claves de un compartimento a otro. Después de mover una clave a un nuevo compartimento, las políticas inherentes se aplican inmediatamente y afectan al acceso a la clave y a las versiones de clave. El movimiento de una clave no afecta al acceso al almacén al que está asociada. De forma similar, puede mover un almacén de un compartimento a otro sin que sus claves se muevan. Para obtener más información, consulte Gestión de compartimentos.