Documentation sur Oracle Cloud Infrastructure

Clés gérées par le client pour Oracle Break Glass

Sécurisez vos environnements d'applications avec Oracle Break Glass et des clés gérées par le client.

Par défaut, vos environnements d'applications sont protégés par des clés de chiffrement gérées par Oracle. En achetant un abonnement qui inclut le service Oracle Break Glass, vous disposez d'une fonction de clés gérées par le client qui vous permet de fournir et de gérer les clés de chiffrement qui protègent vos environnements. Vous pouvez également acheter cette option sous forme d'abonnement complémentaire.

Vous utilisez le service de chambre forte OCI pour créer et gérer des clés de chiffrement, afin de sécuriser les données stockées au repos dans vos environnements de production et hors production. Vous pouvez configurer des clés dans votre environnement lors de la création de l'environnement, ou vous pouvez ajouter la clé à un environnement existant.

Meilleures pratiques pour configurer et gérer les chambres fortes et les clés

Il est recommandé de créer des chambres fortes distinctes pour les environnements de production et hors production. Dans la chambre forte hors production, créez des clés distinctes pour vos environnements de test et de développement. Par exemple, vous pouvez créer les éléments suivants :

Environnement Chambre forte Clé principale de chiffrement
Production my-production-vault my-production-key
Tester my-nonproduction-vault my-test-environment-key
Développement my-développement-environnement-clé

Avantages des coffres-forts distincts pour la production et hors production :

  • La maintenance des chambres fortes séparées permet la rotation indépendante des clés pour les environnements de production et hors production.
  • Le nombre de clés par chambre forte est limité. Le fait de disposer de chambres fortes distinctes fournit un nombre distinct pour la production et hors production.

Vous pouvez vérifier vos limites de clé et votre utilisation en consultant la page Limites, quotas et utilisation où les limites, les quotas et l'utilisation de vos ressources pour cette région sont affichés, divisés par le service :

  1. Dans la console, ouvrez le menu de navigation et cliquez sur Gouvernance et administration. Sous Gestion des locations, cliquez sur Limites, quotas et utilisation.
  2. Dans la liste Service, sélectionnez Gestion des clés.

    Vérifiez les limites clés pour : Nombre de versions de clé pour les chambres fortes virtuelles ou Nombre de versions de clé logicielle pour les chambres fortes virtuelles, selon le type de clé que vous avez choisi d'utiliser.

Effectuer les tâches de configuration

Effectuez ces tâches pour configurer vos chambres fortes et vos clés et préparer votre location à utiliser des clés gérées par le client.

L'administrateur de la location dispose des autorisations requises pour effectuer toutes les tâches de configuration requises. Si vous désignez les tâches de configuration pour un autre rôle, assurez-vous qu'elles disposent des autorisations appropriées pour utiliser les chambres fortes et les clés. Voir Informations de référence sur les autorisations.

Le tableau résume les tâches de configuration détaillées ci-dessous.

Tâche Obligatoire/Facultatif Informations supplémentaires
1. Créez des compartiments pour vos chambres fortes et vos clés. Facultatif Il est recommandé de créer des compartiments distincts pour les chambres fortes et les clés afin d'affiner l'accès.
2. Ajoutez la politique du système pour permettre à l'application d'utiliser des clés gérées par le client. Requis Vous devez ajouter cette politique avant d'ajouter la chambre forte et la clé à votre environnement. Si cette politique n'est pas ajoutée, votre environnement ne terminera pas le provisionnement (s'il est ajouté lors de la création de l'environnement) ou ne terminera pas la demande de travail (s'il est ajouté à un environnement existant).
3. Créer les chambres fortes pour les environnements de production et hors production. Requis Suivez la procédure du service de chambre forte.
4. Créer les clés pour les environnements de production et hors production. Requis Suivez la procédure du service de chambre forte.

1. Créer un compartiment pour vos chambres fortes et clés (facultatif)

Bien que cela ne soit pas nécessaire, la configuration d'un compartiment dédié pour vos chambres fortes et vos clés vous permet d'avoir un meilleur contrôle sur les personnes qui ont accès à ces ressources. Pour activer les clés gérées par le client pour votre location, vous devez créer une politique de système (tâche 2) pour autoriser l'accès aux chambres fortes et aux clés par les systèmes gérés par Oracle. En plaçant ces ressources dans des compartiments plutôt que de les créer dans la location, vous pouvez restreindre votre politique aux compartiments essentiels. Pour plus d'informations sur les avantages des compartiments, voir Présentation des compartiments.

Vous trouverez ci-dessous des instructions abrégées pour créer un compartiment. Pour plus de détails sur la gestion des compartiments, voir Gestion des compartiments.

Pour créer un compartiment pour vos chambres fortes et clés :

  1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Compartiments. Une liste des compartiments auxquels vous avez accès s'affiche.

  2. Cliquez sur Créer un compartiment.

  3. Entrez ce qui suit :
    • Nom : Nom unique du compartiment (100 caractères au maximum, dont des lettres, des chiffres, des points, des tirets et des traits de soulignement). Le nom doit être unique dans tous les compartiments de votre location. Évitez d'entrer des informations confidentielles. Par exemple, my-managed-keys.
    • Description : Description conviviale. Vous pourrez modifier cet élément plus tard si vous le souhaitez.
    • Compartiment parent : Le compartiment dans lequel vous êtes est affiché. Si vous avez créé d'autres compartiments, vous pouvez en choisir un autre dans lequel créer ce compartiment.
    • Marqueurs : Si vous êtes autorisé à créer une ressource, vous disposez également des autorisations nécessaires pour appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.
  4. Cliquez sur Créer un compartiment.

2. Ajouter la politique de système pour activer les clés gérées par le client dans votre location

Important

Vous devez ajouter cette politique avant d'ajouter la clé gérée par le client à votre environnement. Si cette politique n'est pas ajoutée, votre environnement ne terminera pas le provisionnement (s'il est ajouté lors de la création de l'environnement) ou ne terminera pas la mise à jour (s'il est ajouté à un environnement existant). Consultez la documentation propre à votre application pour connaître la politique requise pour votre application.

Pour créer la politique de système :

  1. Ouvrez le menu de navigation, sous Infrastructure, cliquez sur identité et sécurité pour développer le menu, puis sous Identité, cliquez sur Politiques.
  2. Cliquez sur Créer une politique.
  3. Entrez ce qui suit :
    • Nom : Nom unique de la politique. Le nom doit être unique dans toutes les politiques de votre location. Vous ne pouvez pas modifier cet élément ultérieurement.
    • Description : Description conviviale. Vous pourrez modifier cet élément plus tard si vous le souhaitez.
    • Compartiment : Assurez-vous que la location (compartiment racine) est sélectionnée.
  4. Dans le générateur de politiques, activez l'option Afficher l'éditeur manuel pour afficher la zone de texte à structure libre.
  5. Entrez les énoncés de politique provenant de la documentation propre à votre application.
  6. Cliquez sur Créer.

3. Créer des chambres fortes pour les environnements

Suivez la procédure Création d'une chambre forte dans la documentation sur le service de chambre forte. Si vous avez créé des compartiments, assurez-vous de créer les chambres fortes dans le compartiment que vous avez spécifié dans la politique de système.

Il est recommandé de créer 2 chambres fortes : une pour vos clés d'environnement de production et une pour vos clés d'environnement hors production.

4. Créer des clés

Suivez la procédure Création d'une clé de chiffrement principale dans la documentation sur le service de chambre forte. Assurez-vous de créer les clés dans le compartiment que vous avez spécifié dans la politique de système.

Vous devez effectuer les sélections suivantes lors de la création des clés pour les applications :

  • Pour Forme de la clé : Algorithme, sélectionnez AES (Clé symétrique utilisée pour le chiffrement et le déchiffrement)) (vous devez sélectionner cette option pour les clés gérées par le client d'applications).
  • Pour Forme de la clé : Longueur, sélectionnez 256 bits.

Il est recommandé de créer une clé dans la chambre forte de production pour votre environnement de production et une clé pour chaque environnement hors production dans votre chambre forte hors production.

Ajout d'une clé gérée par le client à vos environnements

Vous pouvez ajouter la clé gérée par le client lors de la création de l'environnement ou après la création de l'environnement.

Ajout d'une clé gérée par le client lors de la création de l'environnement

Cette procédure comprend uniquement les étapes d'activation de la clé gérée par le client. Voir Pour créer un environnement pour la procédure complète de création d'un environnement.

Dans la page de création de l'environnement :

  1. Cliquez sur Afficher les options avancées.
  2. Cliquez sur l'onglet Chiffrement.

  3. Sélectionnez Chiffrer à l'aide des clés gérées par le client.

    Si vous ne voyez pas cette option, vérifiez que l'abonnement a été ajouté à la location.

  4. Sélectionnez le service de chambre forte. Si votre chambre forte ne se trouve pas dans le même compartiment que celui dans lequel vous créez votre environnement, vous devez cliquer sur Changer de compartiment et choisir le compartiment approprié.
  5. Sélectionnez la clé. Si votre clé ne se trouve pas dans le même compartiment que celui dans lequel vous créez votre environnement, vous devez cliquer sur Changer de compartiment et choisir le compartiment approprié. Seules les clés AES 256 bits sont affichées.

Une fois toutes les étapes de configuration de l'environnement terminées, le processus de provisionnement commence. L'ajout de la clé gérée par le client ajoute du temps au processus de provisionnement.

Ajout d'une clé gérée par le client pour un environnement existant

Pour activer une clé gérée par le client pour un environnement existant :

  1. Dans la page de liste Environnements, sélectionnez l'environnement avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste, voir Pour lister les environnements.

  2. Dans la page Détails de l'environnement, cliquez sur l'onglet Chiffrement.
  3. Par défaut, le type est Géré par Oracle. Cliquez sur Gérer pour ajouter votre chambre forte et votre clé.

    Si vous ne voyez pas l'option Gérer, vous n'avez pas acheté l'option ou l'abonnement aux clés gérées par le client n'a pas été ajouté à la location.

  4. Sélectionnez Chiffrer à l'aide des clés gérées par le client.

  5. Sélectionnez le service de chambre forte. Si votre chambre forte ne se trouve pas dans le même compartiment que celui dans lequel vous créez votre environnement, vous devez cliquer sur Changer de compartiment et choisir le compartiment approprié.
  6. Sélectionnez la clé. Si votre clé ne se trouve pas dans le même compartiment que celui dans lequel vous créez votre environnement, vous devez cliquer sur Changer de compartiment et choisir le compartiment approprié. Seules les clés AES 256 bits sont affichées.
  7. Cliquez sur Enregistrer les modifications.

La planification du chiffrement de votre environnement dépend de l'application. Pour certaines demandes, une demande de travail est soumise immédiatement. Vous pouvez surveiller la demande de travail pour suivre la progression du chiffrement. Votre environnement ne sera pas disponible pendant la mise à jour. Pour d'autres applications, le chiffrement est effectué au cours du prochain cycle de maintenance ou de la mise à jour du correctif. Jusqu'à la maintenance, l'environnement reste chiffré par la clé gérée par Oracle.

Consultation du statut et des détails clés

Pour consulter le statut et les détails d'une clé :

  1. Naviguez jusqu'à l'environnement : Dans la page d'accueil des applications de la console, cliquez sur le nom de votre application. Dans la page Aperçu, cliquez sur le nom de l'environnement.
  2. Dans la page Détails de l'environnement, cliquez sur l'onglet Chiffrement.

  3. Les détails de la clé sont affichés.

Vous pouvez cliquer sur les noms de la chambre forte et de la clé pour naviguer jusqu'à ces ressources dans le service de chambre forte.

Rotation des clés

La rotation des clés dépend des pratiques de sécurité de votre organisation. Vous pouvez configurer une tâche d'interface de ligne de commande pour effectuer une rotation automatique des clés, ou l'administrateur de sécurité désigné peut effectuer une rotation manuelle par l'entremise de l'interface utilisateur de la console du service Chambre forte. Pour plus de détails sur les versions de clé, voir Concepts relatifs à la gestion des clés et des clés secrètes.

Pour faire pivoter une clé

Suivez la procédure Rotation d'une clé de chambre forte dans la documentation sur le service de chambre forte.

Note

Selon votre application, il peut y avoir d'autres étapes requises. Vérifiez la procédure de rotation suivante dans la documentation propre à l'application.

Désactivation et activation des clés

Si vous rencontrez une situation où vous souhaitez arrêter votre service d'application et accéder à la base de données d'application, vous pouvez désactiver la clé pour forcer immédiatement tous les utilisateurs à quitter le système.

Avertissement

La désactivation d'une clé peut entraîner la perte de données. Si la clé est désactivée, Oracle tente de l'arrêter de manière proactive afin de minimiser les risques de défaillance pendant l'utilisation de l'environnement. Une fois la clé désactivée, l'environnement ne peut pas être redémarré tant qu'elle n'est pas réactivée. Bien que la clé reste à l'état désactivé, aucun service en nuage pour les applications ne pourra accéder aux données de client enregistrées précédemment.
Note

Lorsque vous lancez la désactivation d'une clé, une série de processus a lieu pour arrêter les composants de l'environnement (par exemple, les services de base de données, le niveau intermédiaire, les équilibreurs de charge), qui peuvent prendre jusqu'à une heure. N'essayez pas de réactiver une clé tant que ces processus ne sont pas terminés.

De même, lorsque vous lancez l'activation d'une clé, l'achèvement de l'ensemble de processus de sauvegarde du système peut prendre jusqu'à une heure.

Suppression de clés

La suppression des clés et des chambres fortes est une opération très destructrice et ne doit être effectuée que par l'administrateur de la location dans de rares cas.

Lorsqu'un administrateur de location supprime une clé, toutes les données ou toutes les ressources OCI (y compris votre base de données d'applications) chiffrées par cette clé seront inutilisables ou irrécupérables immédiatement.

Nous vous recommandons vivement de sauvegarder une clé avant de la programmer pour suppression. Avec une sauvegarde, vous pouvez restaurer la clé et la chambre forte si vous voulez continuer à utiliser la clé plus tard.

Pour plus d'informations, voir Suppression d'une clé de chambre forte.

Référence des autorisations

L'administrateur de l'application a besoin des autorisations read pour les chambres fortes et les clés. L'autorisation read permet à l'administrateur de :
  • Sélectionnez la chambre forte et la clé lors de la configuration.
  • Voir la chambre forte et les clés du service de chambre forte OCI pour le dépannage.

Pour ajouter les autorisations pour l'administrateur d'application :

  1. Voir la procédure Informations de référence sur la politique des services d'application, qui décrit la création du rôle d'administrateur d'applications.
  2. Ajoutez les énoncés suivants au rôle, s'ils ne sont pas déjà présents : 
    
Allow group <your-group-name> to read vaults in tenancy
Allow group <your-group-name> to read keys in tenancy

Si vous voulez que l'administrateur de l'application puisse également créer les chambres fortes et les clés, ou si vous désignez une autre personne, comme un administrateur de la sécurité, pour gérer les chambres fortes et les clés, il doit être membre d'un groupe avec les autorisations suivantes :

allow group <group-name> to manage keys in <location> where request.permission not in ('KEY_DELETE')
allow group <group-name> to manage vaults in <location> where request.permission not in ('VAULT_DELETE')

Notez que les autorisations de suppression sont supprimées des énoncés de politique. Cela garantit que seul l'administrateur de la location peut effectuer des opérations de suppression. Voir Ajouter un utilisateur avec un accès limité pour les procédures de création de groupes et de politiques permettant de définir des rôles.