Utilisation des clés
Utilisez les clés de chiffrement principales de la chambre forte pour les opérations cryptographiques.
Pour des informations sur la gestion des clés, voir Gestion des clés. Pour plus d'informations sur l'exportation des clés, voir Exportation des clés et des versions de clé du service de chambre forte. Pour des informations sur la gestion des coffres-forts dans lesquels vous stockez des clés, voir Gestion des coffres-forts.
Pour plus d'informations sur l'utilisation des clés et l'exécution d'opérations cryptographiques, voir les rubriques suivantes :
- Extraction de la clé publique pour une clé de chiffrement principale asymétrique
- Génération d'une clé de chiffrement des données à partir d'une clé de chiffrement principale
- Chiffrement des données
- Déchiffrement des données
- Signature de données à l'aide d'une clé de chiffrement
- Vérification des données signées à l'aide d'une clé de chiffrement
Vous pouvez utiliser l'interface de ligne de commande ou l'API pour effectuer des opérations cryptographiques.
Politique GIA requise
Les clés associées aux volumes, seaux, systèmes de fichiers, grappes et groupes de flux ne fonctionneront que si vous autorisez les volumes par blocs, le stockage d'objets, le stockage de fichiers, le moteur Kubernetes et le service de flux à utiliser des clés en votre nom. De plus, vous devez également avant tout autoriser les utilisateurs à déléguer l'utilisation des clés à ces services. Pour plus d'informations, voir Autoriser un groupe d'utilisateurs à déléguer l'utilisation des clés dans un compartiment et Créer une politique pour activer les clés de chiffrement dans Politiques communes. Les clés associées aux bases de données ne fonctionneront pas sauf si vous autorisez un groupe dynamique qui inclut tous les noeuds du système de base de données à gérer les clés dans la location. Pour plus d'informations, voir Politique IAM requise dans Exadata Cloud Service
Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel l'accès de sécurité est accordé dans une politique par un administrateur de location. Cet accès est requis que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur de la location quel type d'accès vous avez et dans quel compartiment votre accès fonctionne.
Pour les administrateurs : Pour les politiques standard qui permettent l'accès aux chambres fortes, aux clés et aux clés secrètes, voir Autoriser les administrateurs de la sécurité à gérer les chambres fortes, les clés et les clés secrètes. Pour plus d'informations sur les autorisations ou si vous devez écrire des politiques plus restrictives, voir Informations détaillées sur le service de chambre forte.
Pour en savoir plus sur les politiques, voir Gestion des domaines d'identité et Politiques communes.
Surveillance des ressources
Vous pouvez surveiller l'état, la capacité et la performance des ressources Oracle Cloud Infrastructure à l'aide de mesures, d'alarmes et d'avis. Pour plus d'informations, voir Surveillance et Avis.