Sauvegarde et restauration des chambres fortes et des clés
Découvrez comment sauvegarder et restaurer des chambres fortes privées virtuelles et des clés de chiffrement principales dans un module de sécurité matériel (HSM).
Vous pouvez créer des sauvegardes des chambres fortes privées virtuelles et des clés de chiffrement principales dans un seau de stockage d'objets, ou les sauvegarder dans un stockage en dehors d'OCI.
Le seul type de chambre forte que vous pouvez sauvegarder est une chambre forte privée virtuelle. De même, le seul type de clé de chiffrement que vous pouvez sauvegarder est une clé de chiffrement principale protégée par un module de sécurité matériel (HSM). Vous ne pouvez pas sauvegarder les clés de chiffrement principales protégées par un logiciel. Vous ne pouvez pas non plus sauvegarder des secrets.
Avant de supprimer une chambre forte ou une clé de chiffrement dont vous n'avez pas besoin, effectuez une sauvegarde. Vous pourriez avoir besoin d'utiliser la clé pour un déchiffrement plus tard. Lorsque vous supprimez une chambre forte et une clé, vous ne pouvez plus déchiffrer les ressources ou les données chiffrées avec la clé. La restauration d'une clé à partir d'une sauvegarde vous permet de reprendre l'utilisation d'une ressource chiffrée par la clé si le matériel de la clé d'origine a été supprimé.
Vous pouvez également créer une sauvegarde d'une chambre forte à utiliser dans un scénario de récupération après sinistre. Vous pouvez restaurer une sauvegarde dans n'importe quelle région du domaine que vous utilisez, ce qui permet d'accéder aux ressources chiffrées même dans les scénarios de reprise après sinistre où la région de la ressource sauvegardée n'est plus disponible.
Par défaut, une sauvegarde de clé inclut les métadonnées de la chambre forte de la clé. Une sauvegarde de chambre forte peut éventuellement inclure les métadonnées des clés, mais n'inclut pas les métadonnées sur les clés secrètes, car vous ne pouvez pas sauvegarder les clés secrètes, indépendamment ou dans le cadre d'une sauvegarde de chambre forte.
Les rubriques suivantes fournissent des instructions pour les opérations de sauvegarde de chambre forte :
- Sauvegarde d'une chambre forte
- Sauvegarde d'une clé de chambre forte
- Restauration d'une chambre forte à partir d'une sauvegarde
- Restauration d'une clé
Pour des informations sur la création et la gestion de clés, voir Gestion des clés. Pour plus d'informations sur la gestion des chambres fortes, voir Gestion des chambres fortes. Pour des informations sur la création et la gestion des clés secrètes, voir Gestion des clés secrètes.
Fonctionnement
Les clés sont toujours associées à la chambre forte dans laquelle vous les avez créées. Cette relation persiste même si la clé est sauvegardée et restaurée. Par conséquent, la restauration d'une clé nécessite toujours que la chambre forte soit déjà associée à la clé. Vous avez également besoin de la chambre forte parce qu'elle héberge les points d'extrémité de gestion et cryptographiques pour lesquels vous gérez et utilisez la clé. Il se peut donc que vous deviez d'abord restaurer la chambre forte, puis restaurer la clé, si les deux ont été sauvegardées et ensuite supprimées.
Vous sauvegardez une chambre forte ou une clé en exportant les informations d'identification les concernant et ce qu'elles contiennent. (Le service chiffre les sauvegardes, et seul le service peut les restaurer.) Les sauvegardes du service de chambre forte peuvent facultativement inclure les clés, si la chambre forte en contient et si les clés sont dans un état du cycle de vie pris en charge lorsque vous effectuez la sauvegarde. Vous pouvez seulement sauvegarder des clés actives, activées ou désactivées. Les sauvegardes excluent les clés supprimées ou dans un état transitoire (par exemple, "Création" ou "En attente de suppression"). Les sauvegardes de clé incluent toujours les métadonnées de la chambre forte, en plus des métadonnées des clés. Les métadonnées de la chambre forte permettent de restaurer la clé. Vous pouvez seulement sauvegarder des chambres fortes actives.
Vous ne pouvez sauvegarder qu'une seule chambre forte ou une seule clé à la fois. (Seule exception : lorsque vous sauvegardez des clés dans le cadre d'une sauvegarde de chambre forte.) Lorsque vous effectuez une sauvegarde de clé, le fichier inclut toutes les versions de clé associées activées. Les sauvegardes excluent les versions de clé supprimées ou en attente de suppression.
Les opérations de sauvegarde requièrent que vous précisiez l'emplacement du téléchargement de la sauvegarde. Les téléchargements peuvent être stockés dans un seau du service Stockage d'objets nouveau ou existant ou une URL temporaire créée spécifiquement pour les demandes préauthentifiées. Pour plus d'informations sur les demandes préauthentifiées, voir Utilisation de demandes préauthentifiées. Les sauvegardes doivent être stockées dans des seaux de la même région, mais vous pouvez copier la sauvegarde dans une autre région à l'aide du service Stockage d'objets.
Les opérations de sauvegarde et de restauration génèrent des demandes de travail pour vous aider à suivre leur progression.
Vous restaurez une chambre forte ou une clé en important la sauvegarde du stockage vers l'endroit souhaité. Vous devez restaurez la chambre forte dans la même location et le même compartiment que ceux où la sauvegarde a été initialement créée. Par ailleurs, la clé ne peut être restaurée que dans la location et le compartiment initiaux, sachant qu'il peut s'agir d'un compartiment différent de la chambre forte. Vous pouvez toutefois restaurer les chambres fortes et les clés dans une autre région si votre location couvre plusieurs régions.
Vous pouvez restaurer une chambre forte ou une clé individuellement. Si vous avez inclus des clés dans une sauvegarde de chambre forte, la restauration de la chambre forte restaure toutes les clés incluses dans la sauvegarde. La restauration d'une clé restaure toutes les versions de clé incluses dans la sauvegarde.
Vous pouvez restaurer une chambre forte ou une clé même si elles existent déjà dans la région. De plus, à tout moment, vous pouvez effectuer une sauvegarde plus récente d'une chambre forte ou d'une clé si vous souhaitez saisir les modifications apportées à la chambre forte (telles qu'un nouveau nom ou des marqueurs) ou aux clés (telles que de nouvelles versions de clé). La mise à jour d'une chambre forte ou d'une clé déjà restaurée reflète ces modifications. Les mises à jour d'une sauvegarde sont toujours cumulatives. Seules les nouvelles informations sont ajoutées. Par exemple, les nouvelles versions de clé créées dans une chambre forte de référence sont ajoutées à la clé restaurée lorsque vous mettez à jour cette dernière. Mais, si vous supprimez une clé d'une chambre forte de référence, puis que vous mettez à jour une chambre forte restaurée à partir d'une sauvegarde de la chambre forte de référence, la mise à jour n'entraîne pas la suppression de la clé correspondante de la chambre forte restaurée. De même, les clés que vous créez pour une chambre forte restaurée sont indépendantes des clés associées à la chambre forte de référence dans laquelle vous avez créé la sauvegarde. Vous les gérez également indépendamment.
La plupart des autres opérations ne sont pas autorisées pendant qu'une opération de sauvegarde ou de restauration est en cours. Cela vous empêche de supprimer une clé pendant qu'elle est sauvegardée, par exemple. Les opérations interdites comprennent les tentatives d'opérations simultanées de sauvegarde ou de restauration sur la même ressource.
Afin de faciliter la réutilisation des politiques que vous avez créées pour permettre la gestion et l'utilisation des chambres fortes et des clés, lorsque vous restaurez une chambre forte et une clé, elles conservent le même identificateur Oracle Cloud unique (OCID) si elles sont restaurées dans la région où elles ont été sauvegardées initialement. Lorsque vous restaurez une chambre forte ou une clé dans une autre région, vous devez vérifier et mettre à jour les politiques pour qu'elles correspondent aux nouveaux OCID.
Lorsque vous restaurez une chambre forte ou une clé, en particulier une clé comprenant de nombreuses versions, les limites de service de la location s'appliquent.
Politique GIA requise
Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel l'accès de sécurité est accordé dans une politique par un administrateur de location. Cet accès est requis que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur de la location quel type d'accès vous avez et dans quel compartiment votre accès fonctionne.
Pour les administrateurs : Pour les politiques standard qui permettent l'accès aux chambres fortes, aux clés et aux clés secrètes, voir Autoriser les administrateurs de la sécurité à gérer les chambres fortes, les clés et les clés secrètes. Pour plus d'informations sur les autorisations ou si vous devez écrire des politiques plus restrictives, voir Informations détaillées sur le service de chambre forte.
Selon l'endroit où vous souhaitez stocker les sauvegardes et les récupérer, il se peut que vous ayez également besoin d'accéder à un seau du service Stockage d'objets. Pour les administrateurs : Pour des informations sur les politiques standard qui donnent accès aux seaux, voir Permettre aux utilisateurs d'écrire des objets dans les seaux du service de stockage d'objets et Permettre aux utilisateurs de télécharger des objets à partir des seaux de stockage d'objets.
Pour en connaître davantage sur les politiques, voir Introduction aux politiques et Politiques communes.