Visión general del servicio de gestión de secretos

Secretos

Los secretos son credenciales como contraseñas, certificados, claves SSH o token de autenticación que se utilizan con los servicio de Oracle Cloud Infrastructure. El almacenamiento de secretos en el servicio de gestión de secretos proporciona un mayor nivel de seguridad que el que puede conseguir al almacenarlos en otro lugar, como en archivos de código o configuración.

Puede crear secretos utilizando la consola, la CLI o el API.

Versiones de secreto

A cada secreto se le asigna automáticamente una versión secreta. Al rotar un secreto, proporciona nuevo contenido del secreto al servicio de gestión de secretos para generar una nueva versión de secreto. La rotación periódica del contenido del secreto reduce el impacto en caso de que se exponga un secreto. El identificador único de Oracle Cloud (OCID) de un secreto sigue siendo el mismo en todas las rotaciones, pero la versión del secreto permite al servicio de gestión de secretos rotar el contenido de secreto para cumplir con las reglas o los requisitos que pueda tener. Aunque no puede utilizar un contenido de una versión del secreto anterior después del rotarla si tiene una regla configurada para evitar su reutilización, la versión del secreto permanece disponible y se marca con un estado de rotación distinto de "actual". Para obtener más información sobre los estados de rotación y las versiones de secreto, consulte Versiones del secretos y Estados de rotación.

Grupos de secretos

Un grupo de secretos consta del contenido del secreto, las propiedades del secreto y la versión del secreto (como el número de versión o el estado de rotación) y los metadatos contextuales proporcionados por el usuario para el secreto. Al rotar un secreto, se crea una nueva versión del secreto, que también incluye una nueva versión del grupo de secretos.

El servicio Secret Management Service está disponible en todas las regiones comerciales de Oracle Cloud Infrastructure. Consulte Acerca de las regiones y los dominios de disponibilidad para obtener la listade regiones disponibles, junto con las ubicaciones, los identificadores de región, las claves de región y los dominios de disponibilidad asociados.

Existen diferentes puntos finales para las operaciones de gestión de secretos y las operaciones de recuperación de secretos. Para obtener más información, consulte la API de gestión de secretos, la referencia y los puntos finales de la API de recuperación de secretos.

El Servicio de Gestión Secreta mantiene copias de secretos para mantenerlos de forma duradera y proporcionar una alta disponibilidad. Esta replicación es independiente de cualquier replicación entre regiones que un cliente pueda configurar.

El servicio de gestión de secretos mantiene copias de secretos en los dominios de errores.

En el caso de los secretos, en regiones con varios dominios de disponibilidad, el servicio Vault distribuye las copias secretas entre dos dominios de disponibilidad diferentes. En las regiones con un único dominio de disponibilidad, el servicio Vault distribuye las copias entre dos dominios de errores diferentes.

El servicio de gestión de secretos soporta secretos como recursos de Oracle Cloud Infrastructure. La mayoría de los tipos de recursos de Oracle Cloud Infrastructure tienen un identificador único asignado por Oracle denominado ID de Oracle Cloud (OCID). Para obtener información sobre el formato del OCID y otras formas de identificar los recursos, consulte Identificadores de recursos..

Puede acceder al servicio de gestión secreta mediante la consola (una interfaz basada en un explorador), la interfaz del línea de comandos (CLI) o la API de REST. En esta guía se incluyen instrucciones para la consola, la CLI y la API.

Para obtener una lista de los SDK disponibles, consulte Software development kits e interfaz de línea de comandos.

Para acceder a la consola, debe usar un explorador soportado. Para ir a la página del inicio de sesión de la consola, abra el menú de navegación de la parte superior de esta página y seleccione Consola de Infraestructura. Se le solicitará que introduzca el inquilino en la nube, el nombre de usuario y la contraseña.