Documentation sur Oracle Cloud Infrastructure

Réplication des chambres fortes et des clés

Répliquer les chambres fortes et les clés pour les scénarios de récupération après sinistre. La réplication permet de lire des clés dans une chambre forte à partir d'une région différente dans le même domaine.

Vous pouvez répliquer des chambres fortes d'une région à une autre pour les rendre disponibles, ainsi que les clés qu'elles contiennent, dans la région distante. La réplication des chambres fortes offre les avantages suivants :

  • Récupération après sinistre améliorée : La réplication des clés entre les régions garantit l'accessibilité des données et une récupération plus rapide en cas d'interruptions régionales.
  • Protection des données : La gestion des copies de clé redondantes protège contre les pertes accidentelles ou les accès non autorisés.
  • Conformité et résidence des données : Pour les industries réglementées et les organisations ayant des exigences spécifiques en matière de résidence des données, la réplication garantit la conformité aux lois pertinentes.
Note

Voir Réplication des clés secrètes pour plus d'informations sur la réplication des clés secrètes entre les régions.

Fonctionnement de la réplication

Lorsque vous configurez la réplication inter-région pour une chambre forte, le service synchronise automatiquement la création, la suppression, la mise à jour ou le déplacement de clés ou de versions de clé entre une chambre forte spécifiée et une réplique de cette chambre forte dans une autre région. La chambre forte à partir de laquelle le service réplique les données est appelée chambre forte source. La chambre forte dans la région de destination vers laquelle le service réplique les données de la chambre forte source est appelée réplique de chambre forte.

La chambre forte tient à jour la sécurité FIPS 140-2 de niveau 3 lors de la réplication régionale. Les clés sont exportées en tant qu'objets binaires chiffrés et restaurées uniquement dans les modules de sécurité matériel de niveau 3 FIPS 140-2 fournis par Oracle dans votre location. Les clés ne laissent jamais le module de sécurité matériel en texte brut. Les opérations de démarrage et de suppression de la réplication sont consignées dans les journaux du service de vérification pour OCI.

Gestion des chambres fortes source et réplique

Le service prend en charge l'utilisation de la réplique de chambre forte pour les opérations cryptographiques. Vous ne pouvez pas effectuer d'opérations de gestion directement sur la réplique de chambre forte et ses clés. Par exemple, vous ne pouvez pas créer de clés directement dans la réplique de chambre forte, ni sauvegarder la réplique de chambre forte. Vous pouvez trouver le point d'extrémité cryptographique de la réplique de chambre forte en consultant les détails de la réplique de chambre forte, et vous pouvez l'utiliser si nécessaire.

Pour arrêter la réplication d'une chambre forte source, supprimez la réplique de chambre forte dans la région de destination. Comme une seule réplique de chambre forte peut exister pour une chambre forte source à la fois, vous devez supprimer une réplique de chambre forte existante pour répliquer la chambre forte source dans une autre région de destination.

Temps de récupération et point de récupération pendant le basculement

L'objectif de délai de récupération (ODR) est le délai maximal pendant lequel les applications peuvent être indisponibles lors d'un basculement vers la région de destination. L'OTR est proche de zéro à l'état d'équilibre, car chaque clé créée dans la région source est immédiatement répliquée vers la région de destination. Le délai provient principalement de la latence du réseau entre les régions et est mesuré en millisecondes. Par conséquent, les applications peuvent basculer vers la région de destination et accéder aux clés presque instantanément.

L'objectif de point de récupération (OPR) est la quantité maximale de données qui peuvent être perdues dans la région source lors d'un basculement. L'OPR pour les clés de chambre forte répliquées est égal à zéro, car le service de gestion des clés ne confirme pas le succès d'une opération de réplication tant qu'une clé n'est pas validée dans le stockage persistant du module de sécurité matériel, ce qui permet d'éviter toute perte de données.

Note

Le service de gestion des clés pour OCI prend en charge deux types d'offre de chambre forte :

  • Chambre forte virtuelle : Service multilocataire rentable pour la gestion des clés.
  • Chambre forte privée : Service à locataire unique offrant une isolation et une sécurité améliorées.

Notez les limitations et considérations suivantes :

  • Les chambres fortes virtuelles créées avant l'introduction de la fonction de réplication inter-région ne peuvent pas être répliquées entre les régions. Toutefois, toutes les chambres fortes privées prennent en charge la réplication inter-région. Vous pouvez utiliser le paramètre isVaultReplicable de l'API GetVault pour déterminer si une chambre forte virtuelle prend en charge la réplication inter-région. Créez une chambre forte et de nouvelles clés si vous avez une chambre forte que vous devez répliquer dans une autre région et que la réplication n'est pas prise en charge pour cette chambre forte. Les clés existantes ne peuvent pas être copiées dans une nouvelle chambre forte.

    Si vous disposez d'une chambre forte qui ne prend pas en charge la réplication inter-région, le bouton Répliquer la chambre forte de la page des détails de la chambre forte est désactivé.

  • Par défaut, les chambres fortes privées ont une limite de zéro. Vous devez donc demander une augmentation des limites de service dans la région de destination où vous voulez répliquer une chambre forte privée avant de créer une réplique de chambre forte.

Politique GIA requise

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel l'accès de sécurité est accordé dans une politique par un administrateur de location. Cet accès est requis que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur de la location quel type d'accès vous avez et dans quel compartiment votre accès fonctionne.

Pour les administrateurs : Pour une politique standard qui permet l'accès aux chambres fortes, aux clés et aux clés secrètes, voir Autoriser les administrateurs de la sécurité à gérer les chambres fortes, les clés et les clés secrètes. Outre les politiques pour les utilisateurs et les groupes, vous devez également écrire une politique qui permet au service de chambre forte de tout faire avec des chambres fortes afin qu'il puisse créer et gérer des chambres fortes en votre nom lors de la réplication. Par exemple, la politique suivante autorise le service dans toutes les régions à l'échelle du domaine :

Allow service keymanagementservice to manage vaults in tenancy

Pour restreindre les autorisations à des compartiments spécifiques, spécifiez plutôt le compartiment. Pour plus d'informations sur les autorisations ou si vous devez écrire des politiques plus restrictives, voir Informations détaillées sur le service de chambre forte.

Pour en savoir plus sur les politiques, voir Gestion des domaines d'identité et Politiques communes.