Gestion des chambres fortes
Créer et gérer des chambres fortes en tant que conteneurs logiques pour le chiffrement des clés et des clés secrètes.
Pour des informations portant spécifiquement sur la sauvegarde et la restauration des chambres fortes, voir Sécurité et restauration des chambres fortes et des clés. Pour plus d'informations sur la configuration de la réplication inter-région pour les chambres fortes et les clés, voir Réplication des chambres fortes et des clés. Pour des informations sur ce que vous pouvez faire avec les clés, voir Gestion des clés. Pour des informations sur ce que vous pouvez faire avec les clés secrètes de chambre forte, voir Gestion des clés secrètes.
Le service de chambre forte permet de créer des chambres fortes dans votre location en tant que conteneurs pour les clés de chiffrement et les clés secrètes. Si nécessaire, une chambre forte privée virtuelle met à votre disposition une partition dédiée dans un module de sécurité matériel, offre un niveau d'isolement du stockage pour les clés de chiffrement qui est réellement équivalent à un module de sécurité matériel virtuel indépendant.
La gestion des clés du service de chambre forte comprend les configurations suivantes :
Politique GIA requise
Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel l'accès de sécurité est accordé dans une politique par un administrateur de location. Cet accès est requis que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur de la location quel type d'accès vous avez et dans quel compartiment votre accès fonctionne.
Pour en savoir plus sur les politiques, voir Gestion des domaines d'identité et Politiques communes.
Marquage des chambres fortes
Appliquer des marqueurs aux ressources afin de les organiser en fonction des besoins de l'entreprise. Vous pouvez appliquer des marqueurs lorsque vous créez une ressource, et vous pouvez mettre à jour une ressource plus tard pour ajouter, réviser ou supprimer des marqueurs. Pour des informations générales sur l'application de marqueurs, voir Marqueurs de ressource.
Déplacement d'une chambre forte vers un autre compartiment
Vous pouvez déplacer des chambres fortes d'un compartiment à un autre. Lorsqu'une chambre forte est déplacée vers un nouveau compartiment, les politiques inhérentes s'appliquent immédiatement et ont une incidence sur l'accès à la chambre forte. Le déplacement d'une chambre forte n'a aucune incidence sur l'accès aux clés ou clés secrètes qu'elle contient. Vous pouvez déplacer une clé ou une clé secrète d'un compartiment à un autre indépendamment du déplacement de la chambre forte à laquelle elle est associée.