Documentation sur Oracle Cloud Infrastructure

Création d'un seau sécurisé

Utilisez le service de conseils sur la sécurité pour créer un seau sécurisé dans le stockage d'objets. Dans ce contexte, un seau sécurisé est chiffré avec une clé gérée par le client et répond donc aux exigences de sécurité minimales établies par les zones de sécurité.

En plus de créer le compartiment, vous créez la clé du service de chambre forte à utiliser pour chiffrer le compartiment, puis vous affectez la clé au compartiment. (Vous ne pouvez pas utiliser Security Advisor pour affecter des clés de chiffrement existantes, mais vous pouvez utiliser une chambre forte existante pour créer une nouvelle clé.)

D'autres considérations relatives à la sécurité existent en dehors de Security Advisor, telles que l'utilisation des ressources après leur création. Nous vous encourageons à en apprendre davantage sur les fonctions de sécurité et les meilleures pratiques du service de stockage d'objets, puis à les mettre en oeuvre à l'aide de la nouvelle ressource. Pour plus d'informations, voir Sécurisation du service de stockage d'objets et Utilisation de vos propres clés pour le chiffrement côté serveur.

Utilisation de la console

Avant de créer un seau sécurisé, vous devez disposer des autorisations requises.

  1. Ouvrez le menu de navigation , sélectionnez Identité et sécurité, puis Service de conseils sur la sécurité.
  2. Cliquez sur Créer un seau sécurisé.
  3. Vérifiez les préalables au démarrage, puis cliquez sur Suivant.
  4. Dans la page Sélectionner une chambre forte, sélectionnez l'une des options suivantes.
    • Pour créer une clé de chiffrement principale dans une chambre forte existante, sélectionnez Choisir une chambre forte existante.
    • Pour créer une clé de chiffrement principale dans une chambre forte, sélectionnez Créer une chambre forte.
  5. Selon votre choix à l'étape précédente, effectuez l'une des actions suivantes.
    • Si vous avez choisi d'utiliser une chambre forte existante, sélectionnez le compartiment dans lequel réside la chambre forte, puis sélectionnez la chambre forte.
    • Si vous choisissez de créer une chambre forte, sélectionnez le compartiment dans lequel vous souhaitez créer la chambre forte, puis entrez un nom d'affichage pour identifier la chambre forte. Évitez d'entrer des informations confidentielles. Si nécessaire, définissez la chambre forte en tant que chambre forte privée virtuelle en cochant la case Définir en tant que chambre forte privée virtuelle. Pour plus d'informations sur les types de chambre forte, voir Concepts relatifs à la gestion des clés et des clés secrètes.
  6. Cliquez sur Suivant.
  7. Dans la page Créer une clé, entrez un nom pour identifier la clé.

    Évitez d'entrer des informations confidentielles.

    La valeur de forme de la clé : Longueur est fixée à 256 bits pour maximiser la sécurité en fonction de la longueur de la clé.

    La valeur de Forme de la clé : Algorithme est réglée à Advanced Encryption Standard (AES).

  8. (Facultatif) Si vous utilisez une chambre forte existante et que vous voulez importer du matériel de clé pour créer une clé, sélectionnez la case Importer une clé externe.

    Vous devez d'abord générer le matériel de clé et l'encapsuler à l'aide de la clé d'encapsulation publique d'une chambre forte. Cette option n'est pas disponible lors de la création d'une chambre forte. Pour plus d'informations sur l'importation de clés, voir Importation de clés et de versions de clé.

  9. Pour appliquer des marqueurs à la clé, cliquez sur Show Tagging Options.
  10. Cliquez sur Suivant.
  11. Dans la page Créer un seau, spécifiez les attributs du seau .
    • Nom du seau : Entrez un nom d'affichage pour le seau. Le système génère un nom par défaut qui reflète l'année, le mois, le jour et l'heure courants, par exemple bucket-20230101-1359. Facultativement, modifiez le nom par défaut. Évitez d'entrer des informations confidentielles.
    • Créer dans le compartiment : Sélectionnez le compartiment dans lequel réside le seau. Il n'est pas nécessaire que ce soit le même compartiment que celui de la chambre forte et de la clé.

    • Niveau de stockage : Sélectionnez le niveau dans lequel stocker les données.

      • Standard : Niveau principal par défaut de stockage d'objets utilisé pour le stockage des données fréquemment consultées qui nécessitent un accès rapide et immédiat.
      • Archive : Niveau spécial pour le stockage de données rarement consultées qui nécessitent une conservation à long terme. L'accès aux données du niveau d'archivage n'est pas immédiat. Les données archivées doivent être restaurées pour que les données soient accessibles. Pour plus d'informations, voir Aperçu du service de stockage d'archives.
    • Événements d'objet : Sélectionnez Émettre des événements d'objet pour permettre au seau d'émettre des événements pour les modifications d'état d'objet. Pour plus d'informations, voir Aperçu des événements.
    • Gestion des versions d'objet : Sélectionnez Activer le contrôle des versions d'objet si vous voulez que le service de stockage d'objets crée une version d'objet chaque fois que le contenu change ou que l'objet est supprimé. Pour plus d'informations, voir Contrôle des versions.
    • Afficher les options de marquage : Facultativement, appliquez des marqueurs au seau. Si vous êtes autorisé à créer une ressource, vous disposez également des autorisations nécessaires pour appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous n'êtes pas sûr d'appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.
  12. Cliquez sur Suivant.
  13. (Facultatif) Pour enregistrer cette configuration en tant que pile dans le gestionnaire de ressources, cliquez sur Enregistrer en tant que pile.

    Pour plus d'informations, voir Création d'une pile à partir d'une page de création de ressource.

  14. Vérifiez le sommaire des ressources créées par le service de conseils sur la sécurité, puis cliquez sur Créer un seau sécurisé.