Documentación de Oracle Cloud Infrastructure

Creación de un cubo seguro

Utilice Security Advisor para crear un cubo seguro en Object Storage. En este contexto, un cubo seguro es un cubo cifrado con una clave gestionada por el cliente y, por lo tanto, cumple los requisitos de seguridad mínimos establecidos por las zonas de seguridad.

Además de crear el cubo, cree la clave de Vault que se utilizará para cifrar el cubo y, a continuación, asigne la clave al cubo. (No puede utilizar Security Advisor para asignar claves de cifrado existentes, pero puede utilizar un almacén existente para crear una nueva clave.)

Existen otras consideraciones de seguridad fuera del Asesor de Seguridad, como el uso de recursos después de crearlos. Le animamos a que obtenga más información sobre las funciones de seguridad y las mejores prácticas de Object Storage y, a continuación, las implante con el recurso recién creado. Para obtener más información, consulte Protección de Object Storage y Uso de sus propias claves para cifrado del servidor.

Uso de la consola

Antes de crear un cubo seguro, debe tener los permisos necesarios.

  1. Abra el menú de navegación , seleccione Identidad y seguridad y, a continuación, seleccione Security Advisor.
  2. Haga clic en Crear cubo seguro.
  3. Revise los requisitos para comenzar y, a continuación, haga clic en Siguiente.
  4. En la página Seleccionar almacén, seleccione una de las siguientes opciones.
    • Para crear una clave de cifrado maestra en un almacén existente, seleccione Seleccionar almacén existente.
    • Para crear una clave de cifrado maestra en un nuevo almacén, seleccione Crear nuevo almacén.
  5. En función de su elección en el paso anterior, realice una de las siguientes acciones.
    • Si decide utilizar un almacén existente, seleccione el compartimento en el que reside el almacén y, a continuación, seleccione el almacén.
    • Si decide crear un almacén, seleccione el compartimento en el que desea crear el almacén y, a continuación, introduzca un nombre mostrado para identificar el almacén. Evite introducir información confidencial. Si lo desea, haga que el almacén sea un almacén privado virtual seleccionando la casilla de control Convertir en almacén privado virtual. Para obtener más información sobre los tipos de almacén, consulte Conceptos de gestión de claves y secretos.
  6. Haga clic en Next.
  7. En la página Crear clave, introduzca un nombre para identificar la clave.

    Evite introducir información confidencial.

    El valor de Unidad de clave: longitud se fija en 256 bits para maximizar la seguridad en función de la longitud de la clave.

    El valor de Unidad de clave: algoritmo está establecido en Estándar de cifrado avanzado (AES).

  8. (Opcional) Si utiliza un almacén existente y desea importar material de claves para crear una clave, seleccione la casilla de control Importar clave externa.

    Para importar material de claves, primero debe generar el material de claves y encapsularlo mediante una clave de encapsulado pública de un almacén. Esta opción no está disponible cuando se crea un nuevo almacén. Para obtener más información sobre la importación de claves, consulte Importación de claves y versiones de claves.

  9. Para aplicar etiquetas a la clave, haga clic en Mostrar opciones de etiquetado.
  10. Haga clic en Siguiente.
  11. En la página Crear cubo, especifique los atributos del cubo.
    • Nombre de cubo: Introduzca un nombre mostrado para el cubo. El sistema genera un nombre por defecto que refleja el año, mes, día y hora actuales, por ejemplo bucket-20230101-1359. También puede cambiar el nombre por defecto. Evite introducir información confidencial.
    • Crear en compartimento: seleccione el compartimento en el que desea que resida el cubo. No es necesario que este sea el mismo compartimento que el almacén y la clave.

    • Nivel de almacenamiento: seleccione el nivel en el que desea almacenar los datos.

      • Estándar es el nivel de Object Storage por defecto principal para almacenar datos a los que se accede con frecuencia que necesitan acceso rápido e inmediato.
      • Archivo es un nivel especial para almacenar datos a los que se accede con poca frecuencia y que requieren períodos de retención largos. El acceso a los datos del nivel de archivo no es inmediato. Los datos archivados se deben restaurar antes de acceder a los datos. Para obtener más información, consulte Visión general de Archive Storage.
    • Eventos de objeto: seleccione Emitir eventos de objeto para permitir que el cubo emita eventos para cambios de estado de objetos. Para obtener más información, consulte Visión general de Events.
    • Control de versiones de objeto: seleccione Activar control de versiones de objeto si desea que Object Storage cree una versión de objeto cada vez que cambie el contenido o se suprima el objeto. Para obtener más información, consulte Control de versiones de Object Storage.
    • Mostrar opciones de etiquetado: opcionalmente, aplique etiquetas al cubo. Si tiene permisos para crear un recurso, también los tiene para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.
  12. Haga clic en Siguiente.
  13. (Opcional) Para guardar esta configuración como una pila en Resource Manager, haga clic en Guardar como pila.

    Para obtener más información, consulte Creating a Stack from a Resource Creation Page.

  14. Revise el resumen de los recursos que crea el asesor de seguridad y, a continuación, haga clic en Crear cubo seguro.