Uso de claves de cifrado maestras
Utilice las claves de cifrado maestras del almacén para operaciones criptográficas.
Para obtener más información sobre la gestión de claves, consulte Gestión de claves. Para obtener información sobre la exportación de claves, consulte Exporting Vault Keys and Key Versions. Para obtener más información sobre la gestión de los almacenes en los que se almacenan claves, consulte Gestión de almacenes.
Las operaciones criptográficas del almacén incluyen lo siguiente:
- Visualización de la clave pública asimétrica
- Generación de clave de cifrado de datos a partir de la clave maestra
- Cifrado de datos mediante la clave de cifrado maestra
- Descifrado de datos mediante la clave de cifrado maestra
- Firma de datos mediante la clave de cifrado maestra
- Verificación de datos firmados mediante la clave de cifrado maestra
Puede utilizar la interfaz de línea de comandos (CLI) o la API para realizar operaciones criptográficas.
Política de IAM necesaria
Las claves asociadas a volúmenes, cubos, sistemas de archivos, clusters y pools de flujo no funcionarán a menos que autorice a Block Volume, Object Storage, File Storage, Kubernetes Engine y Streaming a utilizar las claves en su nombre. Además, también debe autorizar a los usuarios a delegar el uso de claves a estos servicios en primer lugar. Para obtener más información, consulte Permitir a un grupo de usuarios delegar el uso de claves en un compartimento y Crear una política para activar claves de cifrado en Políticas comunes. Las claves asociadas a las bases de datos no funcionarán a menos que autorice a un grupo dinámico que incluya todos los nodos del sistema de base de datos a gestionar claves en el arrendamiento. Para obtener más información, consulte Política de IAM necesaria en Exadata Cloud Service
Para utilizar Oracle Cloud Infrastructure, un administrador debe otorgarle acceso de seguridad en una política . Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si aparece un mensaje que le informa de que no tiene permiso o no tiene autorización, verifique con el administrador el tipo de acceso que tiene y en qué compartimento trabajar.
Para administradores: para las políticas habituales que proporcionan acceso a almacenes, claves y secretos, consulte Permitir a los administradores de seguridad gestionar almacenes, claves y secretos. Para obtener más información sobre los permisos o si necesita escribir políticas más restrictivas, consulte Detalles sobre el servicio Vault.
Si no está familiarizado con las políticas, consulte Introducción a las políticas y Políticas comunes.
Supervisión de recursos
Puede supervisar el estado, la capacidad y el rendimiento de los recursos de Oracle Cloud Infrastructure mediante métricas, alarmas y notificaciones. Para obtener más información, consulte Supervisión y Notificaciones.