Actualización de la clave de cifrado maestra asignada a una cola
Actualice una cola para utilizar su propia clave de cifrado. Puede utilizar una clave de cifrado diferente para cada cola.
Por defecto, Oracle gestiona todos los asuntos relacionados con el cifrado, pero usted puede gestionar sus propias claves de cifrado mediante OCI Vault. Vault le permite traer sus propias claves simétricas del estándar de cifrado avanzado (AES) y gestionar, rotar, desactivar y suprimir estas claves según sea necesario. Para obtener más información, consulte Visión general de Vault y Gestión de claves.
Para utilizar su propia clave de cifrado, primero asegúrese de tener las políticas de IAM necesarias e importe la clave.
Política para claves de cifrado
Para utilizar su propia clave de cifrado, debe permitir que el servicio Queue utilice una clave de almacén para cifrar los datos de las colas. Por ejemplo:
allow service queue to use keys in compartment ABC where target.key.id = '<key_OCID>'Si no está familiarizado con las políticas, consulte Gestión de dominios de identidad y Políticas comunes. Si desea profundizar en la escritura de políticas para el servicio Queue, consulte Políticas de Cola.
- En la página de lista Colas, busque la cola con la que desea trabajar. Si necesita ayuda para buscar la página de lista o la cola, consulte Listado de colas.
- En el menú Acciones de la cola, seleccione Configurar cola.
- En el panel Configurar cola, verifique o cambie los valores de cifrado:
- Clave gestionada por Oracle: seleccione esta opción para dejar todos los asuntos relacionados con el cifrado en Oracle.
- Clave gestionada por el cliente: seleccione esta opción para cifrar la cola mediante una clave propia que esté almacenada en OCI Vault. Esto le permite rotarla, desactivarla y suprimirla según sea necesario. Después de seleccionar esta opción, seleccione el almacén que contiene la clave y la clave en sí.
- Haga clic en Guardar Cambios.
Utilice el comando
oci queue queue-admin queue updatey los parámetros necesarios para editar la configuración de cifrado de una cola:oci queue queue-admin queue update --queue-id <queue_OCID>Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de CLI.
Utilice la operación UpdateQueue para actualizar la configuración de cifrado de una cola.
Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.