Documentación de Oracle Cloud Infrastructure

Replicación de almacenes y claves

Replicar almacenes y claves para escenarios de recuperación ante desastres. La replicación ayuda a leer claves en un almacén desde una región diferente dentro del mismo dominio.

Puede replicar almacenes de una región a una segunda para que tanto ellos como las claves que contienen estén disponibles en la región remota. La replicación de almacenes proporciona las siguientes ventajas:

  • Recuperación ante desastres mejorada: la replicación de claves en varias regiones garantiza la accesibilidad de los datos y una recuperación más rápida en caso de interrupciones regionales.
  • Protección de Datos: Mantener medidas de seguridad de copias de claves redundantes frente a pérdidas accidentales o accesos no autorizados.
  • Cumplimiento y residencia de datos: para los sectores regulados y las organizaciones con requisitos específicos de residencia de datos, la replicación garantiza el cumplimiento de las leyes pertinentes.

Funcionamiento de la replicación

Al configurar la replicación entre regiones para un almacén, el servicio sincroniza automáticamente la creación, la supresión, la actualización o el movimiento de cualquier clave o versión de clave entre un almacén especificado y una réplica de ese almacén en otra región. El almacén desde el que el servicio replica los datos se conoce como almacén de origen. El almacén de la región de destino en la que el servicio replica los datos del almacén de origen se conoce como réplica del almacén.

El almacén mantiene la seguridad de nivel 3 de FIPS 140-2 durante la replicación regional y las claves se exportan como objetos binarios cifrados y se restauran solo en los módulos de seguridad de hardware (HSM) de nivel 3 de FIPS 140-2 proporcionados por Oracle dentro de su arrendamiento. Las claves nunca dejan el HSM en texto sin formato. Las operaciones de inicio y supresión de replicación se registran en los logs de OCI Audit.

Gestión de almacén de origen y réplica

El servicio admite el uso de la réplica de almacén para operaciones criptográficas. No puede realizar operaciones de gestión directamente en la réplica del almacén y sus claves. Por ejemplo, no puede crear claves directamente en la réplica del almacén ni realizar una copia de seguridad de la réplica del almacén. Puede encontrar el punto final criptográfico de la réplica del almacén visualizando los detalles de la réplica del almacén y puede utilizar ese punto final cuando sea necesario.

Para detener la replicación de un almacén de origen, suprima la réplica del almacén en la región de destino. Debido a que solo puede existir una réplica de almacén para un almacén de origen en cualquier momento, debe suprimir una réplica de almacén existente para replicar el almacén de origen en una región de destino diferente.

Tiempo de Recuperación y Punto de Recuperación durante Failover

El objetivo de tiempo de recuperación (RTO) es el tiempo máximo que las aplicaciones pueden no estar disponibles durante un failover a la región de destino. El RTO está cerca de cero en un estado constante, porque cada clave creada en la región de origen se replica inmediatamente en la región de destino. El retraso se debe principalmente a la latencia de red entre regiones y se mide en milisegundos. Por lo tanto, las aplicaciones pueden realizar un failover a la región de destino y acceder a las claves casi al instante.

El objetivo de punto de recuperación (RPO) es la cantidad máxima de datos que se pueden perder en la región de origen durante un failover. El RPO para claves de almacén replicadas es cero, porque KMS no confirma que una operación de replicación se realice correctamente hasta que una clave se confirme en el almacenamiento persistente de HSM, lo que ayuda a garantizar que no se pierdan datos.

Nota

OCI KMS admite dos tipos de ofertas de almacén:

  • Almacén virtual: un servicio rentable y multi-inquilino para gestionar claves.
  • Almacén privado: un servicio de inquilino único que proporciona aislamiento y seguridad mejorados.

Tenga en cuenta las siguientes limitaciones y consideraciones:

  • Los almacenes virtuales creados antes de la introducción de la función de replicación de almacén entre regiones no se pueden replicar entre regiones. Sin embargo, todos los almacenes privados soportan la replicación entre regiones. Puede utilizar el parámetro isVaultReplicable de la API GetVault para buscar si un almacén virtual soporta la replicación entre regiones. Cree un nuevo almacén y nuevas claves si tiene un almacén que necesita replicar en otra región y la replicación no está soportada para ese almacén. Las claves existentes no se pueden copiar en un nuevo almacén.

    Si tiene un almacén que no soporta la replicación entre regiones, el botón Replicar almacén de la página de detalles del almacén está desactivado.

  • Por defecto, los almacenes privados tienen un límite de cero, por lo que debe solicitar un aumento del límite de servicio en la región de destino en la que desea replicar un almacén privado antes de crear una réplica de almacén.

Política de IAM necesaria

Para utilizar Oracle Cloud Infrastructure, un administrador debe otorgarle acceso de seguridad en una política . Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si aparece un mensaje que le informa de que no tiene permiso o no tiene autorización, verifique con el administrador el tipo de acceso que tiene y en qué compartimento trabajar.

Para administradores: para una política típica que proporciona acceso a almacenes, claves y secretos, consulte Cómo permitir que los administradores de seguridad gestionen almacenes, claves y secretos. Además de las políticas para usuarios y grupos, también debe escribir una política que proporcione al servicio Vault la capacidad de hacer todo con almacenes para que pueda crear y gestionar almacenes en su nombre durante la replicación. Por ejemplo, la siguiente política otorga permiso al servicio en todas las regiones de todo el dominio:

Allow service keymanagementservice to manage vaults in tenancy

Para restringir los permisos a compartimentos específicos, especifique el compartimento en su lugar. Para obtener más información sobre los permisos o si necesita escribir políticas más restrictivas, consulte Detalles sobre el servicio Vault.

Si no está familiarizado con las políticas, consulte Introducción a las políticas y Políticas comunes.