Gestión de Almacenes
Cree y gestione almacenes como contenedores lógicos para cifrar claves y secretos.
Para obtener información específica sobre la copia de seguridad y restauración de almacenes, consulte Copia de seguridad y restauración de almacenes y claves. Para obtener información sobre la configuración de la replicación entre regiones para almacenes y claves, consulte Replicación de almacenes y claves. Para obtener más información sobre lo que puede hacer con las claves, consulte Gestión de claves. Para obtener información sobre lo que puede hacer con los secretos de almacén, consulte Gestión de secretos de almacén.
El servicio Vault le permite crear almacenes en el arrendamiento como contenedores para secretos y claves de cifrado. Si es necesario, un almacén privado virtual proporciona una partición dedicada en un módulo de seguridad de hardware (HSM), que ofrece un nivel de aislamiento de almacenamiento para las claves de cifrado que equivale de manera eficaz a un HSM independiente virtual.
La gestión de claves de almacén incluye las siguientes configuraciones:
Política de IAM necesaria
Para utilizar Oracle Cloud Infrastructure, un administrador debe otorgarle acceso de seguridad en una política . Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si aparece un mensaje que le informa de que no tiene permiso o no tiene autorización, verifique con el administrador el tipo de acceso que tiene y en qué compartimento trabajar.
Si no está familiarizado con las políticas, consulte Introducción a las políticas y Políticas comunes.
Etiquetado de recursos
Puede aplicar etiquetas a los recursos para facilitar su organización según las necesidades de su negocio. Aplique las etiquetas al crear un recurso o actualice el recurso más tarde con las etiquetas que desee. Para obtener información general sobre la aplicación de etiquetas, consulte Etiquetas de recursos.
Traslado de un almacén a un compartimento diferente
Puede mover almacenes de un compartimento a otro. Después de mover una clave a un nuevo compartimento, las políticas inherentes se aplican inmediatamente y afectan al acceso al almacén. Mover un almacén no afecta al acceso a ninguna clave ni secreto que contenga este. Puede mover una clave o secreto de un compartimento a otro independientemente de si se mueve el almacén al que está asociado.