Gestion des clés
Créez et gérez les clés de chambre forte et les versions de clé.
Pour plus d'informations sur la création de clés de chambre forte avec votre propre matériel de clé, voir Importation de clés de chambre forte et de versions de clé. Pour plus d'informations sur l'affectation de clés pour protéger les ressources prises en charge, voir Affectation de clés de chiffrement principales. Pour plus d'informations sur l'utilisation des clés dans les opérations cryptographiques, voir Utilisation des clés. Pour des informations sur la sauvegarde et la restauration des clés, voir Sécurité et restauration des chambres fortes et des clés. Pour savoir comment utiliser les chambres fortes dans lesquelles vous stockez les clés, voir Gestion des chambres fortes. Pour plus d'informations, voir Concepts relatifs à la gestion des clés et des clés secrètes.
La gestion des clés de chambre forte comprend les configurations suivantes :
- Créer une clé
- Voir les détails de la clé
- Voir une liste de clés
- Voir la liste des versions de clé pour une clé spécifique
- Activer les clés à utiliser dans des opérations cryptographiques de chambre forte
- Effectuer une rotation des clés pour générer du matériel cryptographique de chambre forte
- Désactiver des clés pour empêcher leur utilisation dans des opérations cryptographiques de chambre forte
- Supprimer des clés pour éviter définitivement leur utilisation dans des opérations cryptographiques de chambre forte ou des affectations aux ressources
- Déplacer une clé vers un nouveau compartiment
Pour un contrôle et une visibilité améliorés sur vos clés de chiffrement de chambre forte, la fonction de gestion des clés externes dans le service de chambre forte vous permet de gérer vos clés dans un système de gestion des clés de tierce partie en dehors du nuage Oracle. Pour activer EKM dans votre location, communiquez avec les ventes d'Oracle.
Politique GIA requise
Pour en savoir plus sur les politiques, voir Gestion des domaines d'identité et Politiques communes.
Clés de marquage
Appliquer des marqueurs aux ressources afin de les organiser en fonction des besoins de l'entreprise. Vous pouvez appliquer des marqueurs lorsque vous créez une ressource, et vous pouvez mettre à jour une ressource plus tard pour ajouter, réviser ou supprimer des marqueurs. Pour des informations générales sur l'application de marqueurs, voir Marqueurs de ressource.
Surveillance des ressources
Cette section décrit comment surveiller vos ressources de chambre forte.
Vous pouvez surveiller vos ressources de chambre forte.
Déplacement de ressources vers un autre compartiment
Voyez comment déplacer des ressources de chambre forte telles que des clés vers un autre compartiment.
Vous pouvez déplacer des clés d'un compartiment à un autre. Lorsqu'une clé est déplacée vers un nouveau compartiment, les politiques inhérentes s'appliquent immédiatement et ont une incidence sur l'accès à la clé et aux versions de clé. Le déplacement d'une clé n'a pas d'incidence sur l'accès à la chambre forte à laquelle la clé est associée. De même, vous pouvez déplacer une chambre forte d'un compartiment à un autre indépendamment du déplacement d'une de ses clés. Pour plus d'informations, voir Gestion des compartiments.