Documentation sur Oracle Cloud Infrastructure

Clés gérées par le client pour Oracle Break Glass

Sécurisez vos environnements d'applications avec Oracle Break Glass et des clés gérées par le client.

Par défaut, vos environnements d'application sont protégés par des clés de chiffrement gérées par Oracle. En achetant un abonnement qui inclut le service Oracle Break Glass, vous disposez de la fonction de clés gérées par le client, qui vous permet de fournir et de gérer les clés de chiffrement qui protègent vos environnements. Vous pouvez également acheter cette option sous forme d'abonnement complémentaire.

Vous utilisez le service de chambre forte OCI pour créer et gérer des clés de chiffrement, afin de sécuriser les données stockées au repos dans vos environnements de production et hors production. Vous pouvez configurer des clés dans votre environnement lors de la création de l'environnement, ou vous pouvez ajouter la clé à un environnement existant.

Meilleures pratiques pour configurer et gérer les chambres fortes et les clés

La meilleure pratique consiste à créer des chambres fortes distinctes pour les environnements de production et hors production. Dans la chambre forte hors production, créez des clés distinctes pour vos environnements de test et de développement. Par exemple, vous pouvez créer les éléments suivants :

Environnement Chambre forte Clé principale de chiffrement
Production my-production-vault my-production-key
Tester my-nonproduction-vault my-test-environment-key
Développement my-développement-environnement-clé

Avantages des coffres-forts distincts pour la production et hors production :

  • La maintenance des chambres fortes séparées permet la rotation indépendante des clés pour les environnements de production et hors production.
  • Le nombre de clés par chambre forte est limité. Le fait de disposer de chambres fortes distinctes fournit un nombre distinct pour la production et hors production.

Vous pouvez vérifier vos limites de clé et votre utilisation en consultant la page Limites, quotas et utilisation où les limites, les quotas et l'utilisation de vos ressources pour cette région sont affichés, divisés par le service :

  1. Dans la console, ouvrez le menu de navigation et sélectionnez Gouvernance et administration. Sous Gestion des locations, sélectionnez Limites, quotas et utilisation.
  2. Dans la liste Service, sélectionnez Gestion des clés.

    Vérifiez les limites clés pour : Nombre de versions de clé pour les chambres fortes virtuelles ou Nombre de versions de clé logicielle pour les chambres fortes virtuelles, selon le type de clé que vous avez choisi d'utiliser.

Effectuer les tâches de configuration

Effectuez ces tâches pour configurer vos chambres fortes et vos clés et préparer votre location à utiliser des clés gérées par le client.

L'administrateur de la location dispose des autorisations requises pour effectuer toutes les tâches de configuration requises. Si vous désignez les tâches de configuration pour un autre rôle, assurez-vous qu'elles disposent des autorisations appropriées pour utiliser les chambres fortes et les clés. Voir Informations de référence sur les autorisations.

Le tableau résume les tâches de configuration détaillées ci-dessous.

Tâche Obligatoire/Facultatif Informations supplémentaires
1. Créez des compartiments pour vos chambres fortes et vos clés. Facultatif Il est recommandé de créer des compartiments distincts pour les chambres fortes et les clés afin d'affiner l'accès.
2. Ajoutez la politique du système pour permettre à l'application d'utiliser des clés gérées par le client. Requis Vous devez ajouter cette politique avant d'ajouter la chambre forte et la clé à votre environnement. Si cette politique n'est pas ajoutée, votre environnement ne terminera pas le provisionnement (s'il est ajouté lors de la création de l'environnement) ou ne terminera pas la demande de travail (s'il est ajouté à un environnement existant).
3. Créer les chambres fortes pour les environnements de production et hors production. Requis Suivez la procédure du service de chambre forte.
4. Créer les clés pour les environnements de production et hors production. Requis Suivez la procédure du service de chambre forte.

1. Créer un compartiment pour vos chambres fortes et vos clés (facultatif)

Bien que cela ne soit pas nécessaire, la configuration d'un compartiment dédié pour vos chambres fortes et vos clés vous permet d'avoir un meilleur contrôle sur les personnes qui ont accès à ces ressources. Pour activer les clés gérées par le client pour votre location, vous devez créer une politique de système (tâche 2) pour autoriser l'accès aux chambres fortes et aux clés par les systèmes gérés par Oracle. En plaçant ces ressources dans des compartiments plutôt que de les créer dans la location, vous pouvez restreindre votre politique aux compartiments essentiels. Pour plus d'informations sur les avantages des compartiments, voir Présentation des compartiments.

Voici des instructions abrégées pour créer un compartiment. Pour plus de détails sur la gestion des compartiments, voir Gestion des compartiments.

Pour créer un compartiment pour vos chambres fortes et clés :

  1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Compartiments. Une liste des compartiments auxquels vous avez accès s'affiche.

  2. Sélectionnez Créer un compartiment.

  3. Entrez les informations suivantes :
    • Nom : Nom unique du compartiment (100 caractères au maximum, dont des lettres, des chiffres, des points, des tirets et des traits de soulignement). Le nom doit être unique dans tous les compartiments de votre location. Évitez d'entrer des informations confidentielles. Par exemple, my-managed-keys.
    • Description : Description conviviale. Vous pourrez modifier cet élément plus tard si vous le souhaitez.
    • Compartiment parent : Le compartiment dans lequel vous êtes est affiché. Si vous avez créé d'autres compartiments, vous pouvez sélectionner un autre compartiment dans lequel créer ce compartiment.
    • Marqueurs : Si vous êtes autorisé à créer une ressource, vous disposez également des autorisations nécessaires pour appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.
  4. Sélectionnez Créer un compartiment.

2. Ajouter la politique de système pour activer les clés gérées par le client dans votre location

Important

Cette politique doit être ajoutée avant l'ajout de la clé gérée par le client à votre environnement. Si cette politique n'est pas ajoutée, votre environnement ne terminera pas le provisionnement (en cas d'ajout lors de la création de l'environnement) ou ne terminera pas la mise à jour (en cas d'ajout à un environnement existant). Consultez la documentation propre à votre application pour connaître la politique requise pour votre application.

Pour créer la politique de système :

  1. Ouvrez le menu de navigation et, sous Infrastructure, sélectionnez Identité et sécurité. Sous identité, sélectionnez Politiques.
  2. Sélectionnez Créer une politique.
  3. Entrez les informations suivantes :
    • Nom : Nom unique de la politique. Le nom doit être unique dans toutes les politiques de votre location. Vous ne pouvez pas modifier cette valeur ultérieurement.
    • Description : Description conviviale. Évitez d'entrer des informations confidentielles. Vous pourrez modifier cet élément plus tard si vous le souhaitez.
    • Compartiment : Assurez-vous que la location (compartiment racine) est sélectionnée.
  4. Dans la section Générateur de politiques, sélectionnez Afficher l'éditeur manuel pour afficher la zone de texte à structure libre.
  5. Entrez les énoncés de politique provenant de la documentation propre à votre application.
  6. Sélectionnez Créer.

3. Créer des chambres fortes pour les environnements

Suivez la procédure Création d'une chambre forte dans la documentation sur le service de chambre forte. Si vous avez créé des compartiments, assurez-vous de créer les chambres fortes dans le compartiment que vous avez spécifié dans la politique de système.

Nous vous recommandons de créer 2 chambres fortes : une pour vos clés d'environnement de production et une pour vos clés d'environnement hors production.

4. Créer des clés

Suivez la procédure Création d'une clé de chiffrement principale dans la documentation sur le service de chambre forte. Assurez-vous de créer les clés dans le compartiment que vous avez spécifié dans la politique de système.

Vous devez effectuer les sélections suivantes lors de la création des clés pour les applications :

  • Pour Forme de clé : Algorithme, sélectionnez AES (Symmetric key used for Encrypt and Decrypt) (AES (Symmetric key used for Encrypt and Decrypt) (vous devez sélectionner cette option pour les clés gérées par le client des applications).
  • Pour Forme de la clé : Longueur, sélectionnez 256 bits.

Nous vous recommandons de créer une clé dans la chambre forte de production pour votre environnement de production et une clé pour chaque environnement hors production dans votre chambre forte hors production.

Ajout d'une clé gérée par le client à vos environnements

Vous pouvez ajouter la clé gérée par le client lors de la création de l'environnement ou après la création de l'environnement.

Ajout d'une clé gérée par le client lors de la création de l'environnement

Cette procédure comprend uniquement les étapes d'activation de la clé gérée par le client. Voir Pour créer un environnement pour la procédure complète de création d'un environnement.

Dans la page de création de l'environnement :

  1. Sélectionnez Options avancées.
  2. Sous Chiffrement, sélectionnez Chiffrer à l'aide des clés gérées par le client.

    Si vous ne voyez pas cette option, vérifiez que l'abonnement a été ajouté à la location.

  3. Sélectionnez la chambre forte. Si votre chambre forte ne se trouve pas dans le même compartiment que celui dans lequel vous créez votre environnement, sélectionnez le compartiment approprié.
  4. Sélectionnez la clé. Si votre clé ne se trouve pas dans le même compartiment que celui dans lequel vous créez votre environnement, sélectionnez le compartiment approprié. Seules les clés AES 256 bits sont affichées.

Une fois toutes les étapes de configuration de l'environnement terminées, le processus de provisionnement commence. L'ajout de la clé gérée par le client ajoute du temps au processus de provisionnement.

Ajout d'une clé gérée par le client pour un environnement existant

Pour activer une clé gérée par le client pour un environnement existant :

  1. Dans la page de liste Environnements, sélectionnez l'environnement avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste, voir Pour lister les environnements.

  2. Dans la page des détails de l'environnement, sélectionnez le menu Actions, puis Gérer la clé de chiffrement.

    Si l'option Gérer la clé de chiffrement n'est pas disponible, vous n'avez pas acheté l'option ou l'abonnement pour les clés gérées par le client n'a pas été ajouté à la location.

  3. Sélectionnez Chiffrer à l'aide des clés gérées par le client.

  4. Sélectionnez la chambre forte. Si votre chambre forte ne se trouve pas dans le même compartiment que celui dans lequel vous créez votre environnement, sélectionnez le compartiment approprié.
  5. Sélectionnez la clé. Si votre clé ne se trouve pas dans le même compartiment que celui dans lequel vous créez votre environnement, sélectionnez le compartiment approprié. Seules les clés AES 256 bits sont affichées.
  6. Sélectionnez Enregistrer les modifications.

La planification du chiffrement de votre environnement dépend de l'application. Pour certaines demandes, une demande de travail est soumise immédiatement. Vous pouvez surveiller la demande de travail pour suivre la progression du chiffrement. Votre environnement ne sera pas disponible pendant la mise à jour. Pour d'autres applications, le chiffrement est effectué au cours du prochain cycle de maintenance ou de la mise à jour du correctif. Jusqu'à la maintenance, l'environnement reste chiffré par la clé gérée par Oracle.

Consultation du statut et des détails clés

Pour consulter le statut et les détails d'une clé :

  1. Naviguez jusqu'à l'environnement : Dans le répertoire de base des applications de la console, sélectionnez le nom de votre application.
  2. Sélectionnez Environnements, puis sélectionnez le nom de l'environnement.
  3. Dans la page des détails de l'environnement, les détails de la clé sont affichés dans la section Chiffrement.

Vous pouvez sélectionner les noms de la chambre forte et de la clé pour naviguer jusqu'à ces ressources dans le service de chambre forte.

Rotation des clés

La rotation des clés dépend des pratiques de sécurité de votre organisation. Vous pouvez configurer une tâche d'interface de ligne de commande pour effectuer une rotation automatique des clés, ou l'administrateur de sécurité désigné peut effectuer une rotation manuelle par l'entremise de l'interface utilisateur de la console du service Chambre forte. Pour plus de détails sur les versions de clé, voir Concepts relatifs à la gestion des clés et des clés secrètes.

Pour faire pivoter une clé

Suivez la procédure Rotation d'une clé de chambre forte dans la documentation sur le service de chambre forte.

Note

Selon votre application, d'autres étapes peuvent être requises. Vérifiez les étapes suivantes de la procédure de rotation dans la documentation propre à l'application.

Désactivation et activation des clés

Si vous rencontrez une situation où vous souhaitez arrêter votre service d'application et accéder à la base de données d'application, vous pouvez désactiver la clé pour forcer immédiatement tous les utilisateurs à quitter le système.

Avertissement

La désactivation d'une clé peut entraîner une perte de données. Si la clé est désactivée, Oracle tentera d'arrêter l'environnement de manière proactive afin de réduire les risques d'échec pendant son utilisation. Cependant, une fois la clé désactivée, l'environnement ne peut pas être redémarré tant qu'elle n'est pas activée à nouveau. Bien que la clé reste à l'état désactivé, aucun service en nuage d'applications ne pourra accéder aux données de client enregistrées précédemment.
Note

Lorsque vous lancez la désactivation d'une clé, une série de processus se met en place pour arrêter les composants de l'environnement (par exemple, les services de base de données, le niveau intermédiaire, les équilibreurs de charge), ce qui peut prendre jusqu'à une heure. N'essayez pas de réactiver une clé tant que ces processus ne sont pas terminés.

De même, lorsque vous lancez l'activation d'une clé, l'achèvement de l'ensemble de processus de sauvegarde du système peut prendre jusqu'à une heure.

Suppression de clés

La suppression des clés et des chambres fortes est une opération très destructrice et ne doit être effectuée que par l'administrateur de la location dans de rares cas.

Lorsqu'un administrateur de location supprime une clé, toutes les données ou toutes les ressources OCI (y compris votre base de données d'applications) chiffrées par cette clé seront inutilisables ou irrécupérables immédiatement.

Nous vous recommandons vivement de sauvegarder une clé avant de la programmer pour suppression. Avec une sauvegarde, vous pouvez restaurer la clé et la chambre forte si vous voulez continuer à utiliser la clé plus tard.

Pour plus d'informations, voir Suppression d'une clé de chambre forte.

Référence des autorisations

L'administrateur de l'application a besoin des autorisations read pour les chambres fortes et les clés. L'autorisation read permet à l'administrateur de :
  • Sélectionner la chambre forte et la clé lors de la configuration.
  • Voir la chambre forte et les clés du service de chambre forte OCI pour le dépannage.

Pour ajouter les autorisations pour l'administrateur d'application :

  1. Voir la procédure Informations de référence sur la politique des services d'application, qui décrit la création du rôle d'administrateur d'applications.
  2. Ajoutez les énoncés suivants au rôle, s'ils ne sont pas déjà présents : 
    
Allow group <your-group-name> to read vaults in tenancy
Allow group <your-group-name> to read keys in tenancy

Si vous voulez que l'administrateur de l'application puisse également créer les chambres fortes et les clés, ou si vous désignez une autre personne, comme un administrateur de la sécurité, pour gérer les chambres fortes et les clés, il doit être membre d'un groupe avec les autorisations suivantes :

allow group <group-name> to manage keys in <location> where request.permission not in ('KEY_DELETE')
allow group <group-name> to manage vaults in <location> where request.permission not in ('VAULT_DELETE')

Notez que les autorisations de suppression sont supprimées des énoncés de politique pour garantir que seul l'administrateur de la location peut effectuer des opérations de suppression. Voir Ajouter un utilisateur avec un accès limité pour connaître les procédures permettant de créer des groupes et des politiques pour définir des rôles.