Uso de claves
Utilice las claves de cifrado maestras del almacén para operaciones criptográficas.
Para obtener más información sobre la gestión de claves, consulte Gestión de claves. Para obtener información sobre la exportación de claves, consulte Exporting Vault Keys and Key Versions. Para obtener información sobre la gestión de los almacenes en los que se almacenan claves, consulte Managing Vaults.
Consulte los siguientes temas para obtener información sobre el uso de claves y las operaciones criptográficas:
- Recuperación de la clave pública para una clave de cifrado maestra asimétrica
- Generación de una clave de cifrado de datos a partir de una clave de cifrado maestra
- Cifrado de datos
- Descifrado de datos
- Firma de datos mediante una clave de cifrado
- Verificación de datos firmados mediante una clave de cifrado
Puede utilizar la CLI o API para realizar operaciones criptográficas.
Política de IAM necesaria
Las claves asociadas a volúmenes, cubos, sistemas de archivos, clusters y pools de flujo no funcionarán a menos que autorice a Block Volume, Object Storage, File Storage, Kubernetes Engine y Streaming a utilizar las claves en su nombre. Además, también debe autorizar a los usuarios a delegar el uso de claves a estos servicios en primer lugar. Para obtener más información, consulte Permitir a un grupo de usuarios delegar el uso de claves en un compartimento y Crear una política para activar claves de cifrado en Políticas comunes. Las claves asociadas a las bases de datos no funcionarán a menos que autorice a un grupo dinámico que incluya todos los nodos del sistema de base de datos a gestionar claves en el arrendamiento. Para obtener más información, consulte Política de IAM necesaria en Exadata Cloud Service
Para utilizar Oracle Cloud Infrastructure, un administrador debe ser miembro de un grupo al que se le haya otorgado acceso de seguridad en una política por parte de un administrador de arrendamiento. Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que indique que no tiene permiso o no está autorizado, verifique con su administrador de arrendamiento el tipo de acceso y el compartimento en el que funciona su acceso.
Para administradores: para las políticas habituales que proporcionan acceso a almacenes, claves y secretos, consulte Permitir a los administradores de seguridad gestionar almacenes, claves y secretos. Para obtener más información sobre los permisos o si necesita escribir políticas más restrictivas, consulte Detalles sobre el servicio Vault.
Si no está familiarizado con las políticas, consulte Gestión de dominios de identidad y Políticas comunes.
Supervisión de recursos
Puede supervisar el estado, la capacidad y el rendimiento de los recursos de Oracle Cloud Infrastructure mediante métricas, alarmas y notificaciones. Para obtener más información, consulte Supervisión y Notificaciones.