Clés gérées par le client pour Oracle Break Glass
Sécurisez les environnements Fusion Applications avec Oracle Break Glass et les clés gérées par le client.
Par défaut, les environnements Fusion Applications sont protégés par des clés de chiffrement gérées par Oracle. En vous abonnant au service Oracle Break Glass, vous disposez de la fonction de clés gérées par le client, qui vous permet de fournir et de gérer les clés de chiffrement qui protègent vos environnements. Vous pouvez également acheter cette option sous forme d'abonnement complémentaire.
Avec les clés gérées par le client, vous utilisez des clés, stockées dans une chambre forte OCI, pour sécuriser les données stockées au repos dans vos environnements de production et hors production. Vous pouvez activer l'option Clés gérées par le client dans votre environnement lors de la création de l'environnement ou après la création de l'environnement.
Meilleures pratiques pour la configuration et la gestion des chambres fortes et des clés
La meilleure pratique consiste à créer des chambres fortes distinctes pour les environnements de production et hors production. Dans la chambre forte hors production, créez des clés distinctes pour vos environnements de test et de développement. Par exemple, vous pouvez créer les éléments suivants :
| Environnement | Chambre forte | Clé de chiffrement principale |
|---|---|---|
| Production | my-production-vault | my-production-key |
| Test | my-nonproduction-vault | my-test-environment-key |
| Développement | my-development-environment-key |
Avantages des chambres fortes distinctes pour les environnements de production et hors production :
- La conservation de chambres fortes distinctes permet la rotation indépendante des clés pour les environnements de production et hors production.
- Le nombre de clés par chambre forte est limité. La présence de chambres fortes distinctes permet de disposer d'un nombre distinct pour les environnements de production et hors production.
Des actualisations de la production au test lorsque l'environnement de test utilise des clés gérées par le client consomment également des versions de clé. Par conséquent, les P2Ts fréquents réduisent plus rapidement le nombre de versions de clé restantes dans une chambre forte.
Vous pouvez vérifier les limites et l'utilisation des clés en consultant la page Limites, quotas et utilisation dans laquelle les limites, les quotas et l'utilisation des ressources pour la région spécifique sont affichés, répertoriés par service :
- Ouvrez le menu de navigation et sélectionnez Gouvernance et administration. Sous Gestion des locations, sélectionnez Limites, quotas et utilisation.
- À côté de Service, sélectionnez Modifier les filtres.
- Dans la liste Service, sélectionnez Gestion des clés, puis Mettre à jour.
Vérifiez les limites de clé pour Nombre de versions de clé pour les chambres fortes virtuelles ou Nombre de versions de clé logicielle pour les chambres fortes virtuelles, selon le type de clé que vous avez choisi d'utiliser.
Configuration de clés gérées par le client
Fusion Applications utilise le service de chambre forte OCI pour vous permettre de créer et de gérer des clés de chiffrement, afin de sécuriser les environnements de production et hors production. Vous pouvez configurer des clés dans votre environnement lors de la création de l'environnement, ou vous pouvez ajouter la clé à un environnement existant.
Aperçu des rôles et des tâches de configuration
La gestion des clés gérées par le client implique des tâches qui doivent être exécutées par différents rôles dans votre organisation. Voici un sommaire des tâches et des rôles exécutés par chacun :
| Rôle | Tâches de configuration | Tâches de maintenance |
|---|---|---|
| Administrateur de location |
|
|
| Administrateur de la sécurité |
|
|
| Administrateur Fusion Applications |
|
|
Tâches de configuration pour l'administrateur de location
L'administrateur de location effectue les tâches de configuration de la location afin que l'administrateur de la sécurité et l'administrateur Fusion Applications puissent activer et gérer les clés gérées par le client.
Nous vous recommandons de créer un groupe d'administrateurs de la sécurité distinct afin de limiter l'accès aux fonctions de sécurité de vos environnements Fusion Applications.
La politique du groupe d'administrateurs de la sécurité permet au groupe de gérer les chambres fortes et les clés, mais pas de les supprimer. La politique est la suivante :
allow group '<identity-domain-name'/'<your-group-name>' to manage keys in <location> where request.permission not in ('KEY_DELETE')
allow group '<identity-domain-name'/'<your-group-name>' to manage vaults in <location> where request.permission not in ('VAULT_DELETE')
Voir Gestion des utilisateurs Oracle Cloud avec des fonctions spécifiques pour les procédures de création de groupes et de politiques permettant de définir des rôles, notamment les autorisations requises spécifiques pour le rôle d'administrateur de la sécurité.
read pour les chambres fortes et les clés. L'autorisation read permet à l'administrateur FA de :- Sélectionner la chambre forte et la clé lors de la configuration.
- Vérifier la rotation des clés.
- Voir la chambre forte et les clés dans le service de chambre forte OCI pour le dépannage.
Pour ajouter les autorisations pour l'administrateur Fusion Applications :
- Voir Gestion des utilisateurs Oracle Cloud avec des fonctions spécifiques, qui décrit la création du rôle d'administrateur Fusion Applications.
- Ajoutez les énoncés suivants au rôle Administrateur de l'environnement Fusion Applications, si ce n'est pas déjà fait :
Allow group '<identity-domain-name'/'<your-group-name>' to read vaults in compartment <location> Allow group '<identity-domain-name'/'<your-group-name>' to read keys in compartment <location> Allow group '<identity-domain-name'/'<your-group-name>' to use key-delegate in compartment <location>
Assurez-vous de remplacer toutes les variables <location> par le nom du compartiment dans lequel la chambre forte et les clés ont été créées.
La politique d'activation des clés gérées par le client doit être ajoutée avant d'ajouter la chambre forte et la clé à votre environnement. Si cette politique n'est pas ajoutée :
- Votre environnement ne termine pas le provisionnement.
- La maintenance de votre environnement existant n'est pas terminée.
- L'activation de la clé gérée par le client ne se termine pas.
Cette politique s'applique uniquement aux locations du nuage commercial (domaine OC1). Si votre environnement Fusion Applications se trouve dans un autre domaine (par exemple, Oracle US Government Cloud ou le nuage gouvernemental du Royaume-Uni), vous devez ouvrir une demande de soutien pour obtenir la politique appropriée.
Créez une politique dans le domaine OC1 à l'aide des énoncés suivants :
define tenancy fusionapps1 as ocid1.tenancy.oc1..aaaaaaaau5s6lj67ia5vy6qjglhvquqdszjqlmvlmsetu4jrtjni4mng6hea
define tenancy fusionapps2 as ocid1.tenancy.oc1..aaaaaaaajgaoycccrtt3l3vnnlave6wkc2zbf6kkksq66begstczxrmxjlia
define dynamic-group fusionapps1_environment as ocid1.dynamicgroup.oc1..aaaaaaaa5wcbybhxa5vqcvniefoihlvnidty4fk77fitn2hjhd7skhzaadqq
define dynamic-group fusionapps2_environment as ocid1.dynamicgroup.oc1..aaaaaaaaztbusgx23a3jdpvgxqx6tkv2nedgxld6pj3w7hcvhfzvw5ei7fiq
admit dynamic-group fusionapps1_environment of tenancy fusionapps1 to manage keys in tenancy
admit dynamic-group fusionapps1_environment of tenancy fusionapps1 to use vaults in tenancy
admit dynamic-group fusionapps2_environment of tenancy fusionapps2 to manage keys in tenancy
admit dynamic-group fusionapps2_environment of tenancy fusionapps2 to use vaults in tenancy
allow service keymanagementservice to manage vaults in tenancy
allow any-user to read keys in tenancy where all {request.principal.type = 'fusionenvironment'}
allow any-user to read vaults in tenancy where all {request.principal.type = 'fusionenvironment'}Il est recommandé de copier la politique précédente dans le domaine OC1 à l'aide de ces énoncés exacts. Avant de le faire, vérifiez ces énoncés auprès de l'équipe de sécurité de votre organisation pour vous assurer qu'ils sont conformes aux exigences de sécurité interne et aux meilleures pratiques.
Tâches de configuration pour l'administrateur de la sécurité
L'administrateur de la sécurité configure les chambres fortes et les clés, et fournit les informations à l'administrateur Fusion Applications pour les ajouter à l'environnement.
Suivez la procédure de création d'une chambre forte dans la documentation sur le service de chambre forte. Pour créer une chambre forte externe, voir Service de gestion des clés externes.
Le type de chambre forte de base est inclus dans votre abonnement au service d'accès d'urgence. Lorsque vous créez une chambre forte, si vous sélectionnez l'option En faire une chambre forte privée virtuelle ou si vous sélectionnez la création d'une chambre forte externe, des frais supplémentaires s'appliquent. Pour plus d'informations sur les types de chambre forte, voir Concepts relatifs à la gestion des clés et des clés secrètes.
Nous vous recommandons de créer 2 chambres fortes : une pour les clés d'environnement de production et une pour les clés d'environnement hors production.
Après avoir créé les chambres fortes, répliquez celle que vous avez créée pour l'environnement de production. La chambre forte répliquée est utilisée pour la récupération après sinistre.
- Vérifiez l'appariement des régions de récupération après sinistre pour la région où se trouve l'environnement de production Fusion Applications. Voir Prise en charge de la récupération après sinistre pour obtenir la liste des appariements de régions.
- Abonnez-vous à la région indiquée en tant qu'appariement pour votre région. Pour vous abonner à une région, voir Abonnement à une région d'infrastructure.
- Répliquez la chambre forte que vous avez créée pour votre environnement de production en suivant les étapes décrites sous Réplication des chambres fortes et des clés. Lorsque vous sélectionnez la région de destination pour la réplication, assurez-vous de sélectionner la région de récupération après sinistre à laquelle vous êtes abonné à l'étape précédente.
Suivez la procédure Création d'une clé de chiffrement principale dans la documentation sur le service de chambre forte ou, pour importer vos propres clés, suivez les procédures sous Importation de clés et de versions de clé.
Avec le mode de protection des clés HSM (Hardware Security Module), vos clés de chiffrement sont stockées et protégées dans des modules de sécurité matériels certifiés FIPS 140-2 de niveau 3.
Vous devez effectuer les sélections suivantes lors de la création des clés pour Fusion Applications :
- Pour Forme de clé : Algorithme, sélectionnez AES (clé symétrique utilisée pour chiffrer et déchiffrer. (Vous devez sélectionner cette option pour les clés gérées par le client Fusion Applications.)
- Pour Forme de la clé : Longueur, sélectionnez 256 bits.
Nous vous recommandons de créer une clé dans la chambre forte de production pour votre environnement de production et une clé pour chaque environnement hors production dans votre chambre forte hors production.
Après avoir créé la chambre forte et les clés, indiquez le nom du compartiment de chambre forte, le nom de la chambre forte et le nom de la clé (et le nom du compartiment de la clé, le cas échéant) à l'administrateur Fusion Applications.
Ajout de clés gérées par le client à des environnements nouveaux et existants
L'administrateur Fusion Applications ajoute les clés gérées par le client aux environnements. Cette opération peut être effectuée pendant ou après la création de l'environnement. Pour les environnements existants, Oracle fournit à l'administrateur un choix de fenêtres temporelles pour planifier la mise à jour. Pour les nouveaux environnements, les clés sont ajoutées au moment du provisionnement de l'environnement et aucune programmation n'est requise.
Une fois les clés gérées par le client activées, l'administrateur peut également modifier une clé dans un environnement. Voir Modification et rotation des clés.
N'ajoutez pas ou ne modifiez pas une clé gérée par le client plus de deux fois au cours d'une période de 24 heures.
Préalables :
- L'abonnement a été ajouté à la famille d'environnements. Si l'abonnement n'a pas été ajouté, vous ne verrez pas l'option permettant de sélectionner une clé gérée par le client.
- L'administrateur de la sécurité a créé la chambre forte et la clé. Note
Le type de chambre forte de base est inclus dans votre abonnement au service d'accès d'urgence. Lorsque vous créez une chambre forte, si vous sélectionnez l'option En faire une chambre forte privée virtuelle ou si vous sélectionnez la création d'une chambre forte externe, des frais supplémentaires s'appliquent. Pour plus d'informations sur les types de chambre forte, voir Concepts relatifs à la gestion des clés et des clés secrètes. - L'administrateur de location a configuré la politique système pour activer les clés gérées par le client dans la location.
- L'administrateur de location a créé une politique pour que l'administrateur Fusion Applications lise les chambres fortes et les clés et les associe aux environnements Fusion Applications.
Cette procédure comprend uniquement les étapes d'activation de la clé gérée par le client. Voir Tâches de gestion de l'environnement pour la procédure complète de création d'un environnement.
Dans la page de création de l'environnement :
- Sous Options avancées, développez la section Chiffrement.
- Sélectionnez Clé gérée par le client (recommandé).
Si vous ne voyez pas cette option, l'abonnement n'a pas été ajouté à la famille d'environnements.
- Vérifiez que les politiques ont été créées.
- Sélectionnez la chambre forte.
Si votre chambre forte ne se trouve pas dans le même compartiment que celui dans lequel vous créez votre environnement, sélectionnez le compartiment approprié.
- Sélectionnez la clé.
Si votre clé ne se trouve pas dans le même compartiment que celui dans lequel vous créez votre environnement, sélectionnez le compartiment approprié. Seules les clés AES 256 bits sont affichées.
Une fois toutes les étapes de configuration de l'environnement terminées, le processus de provisionnement commence. L'ajout de la clé gérée par le client rallonge le processus de provisionnement. Lorsque la clé est en cours d'activation, un message vous avertit que l'environnement n'est pas disponible.
- Lorsque vous activez une clé gérée par le client dans un environnement existant, le chiffrement n'est pas effectué immédiatement. Au lieu de cela, Oracle vous offre un choix de fenêtres de temps pour programmer la mise à jour. Ces options sont affichées dans la console OCI lorsque vous ouvrez la boîte de dialogue Modifier le chiffrement pour demander la mise à jour. Pour plus de détails, voir Pour activer une clé gérée par le client pour un environnement existant dans cette rubrique.
-
Vous pouvez reprogrammer ou annuler cette mise à jour dans la console OCI sans communiquer avec Oracle Support, tant que la mise à jour est à l'état Programmée. Si la mise à jour est en cours ou terminée, vous ne pouvez pas annuler ou annuler la mise à jour.
- Assurez-vous que l'heure sélectionnée pour la mise à jour n'est pas en conflit avec d'autres activités d'environnement importantes, telles qu'une opération d'actualisation. Pour les opérations d'actualisation, cela signifie que ni l'environnement source ni l'environnement cible ne peuvent être mis à jour pour les clés gérées par le client pendant l'actualisation.
- Jusqu'à ce que la mise à jour soit effectuée pour activer les clés gérées par le client, l'environnement continue d'être chiffré par la clé gérée par Oracle.
Pour activer une clé gérée par le client pour un environnement existant :
Dans la page de liste Environnements, sélectionnez l'environnement avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste, voir Pour lister les environnements.
- Dans la page des détails de l'environnement, sélectionnez Sécurité.
- Sous Chiffrement, le type est Géré par Oracle, par défaut. Sélectionnez Modifier le chiffrement pour ajouter votre chambre forte et votre clé.
Si vous ne voyez pas l'option de modification, vous n'avez pas ajouté les options appropriées ou l'environnement est en cours de mise à jour.
- Sélectionnez Clé gérée par le client (recommandé).
- Vérifiez que les politiques ont été créées.
- Sélectionnez la chambre forte.
Si votre chambre forte ne se trouve pas dans le même compartiment que celui dans lequel vous créez votre environnement, sélectionnez le compartiment approprié.
Si vous utilisez la récupération après sinistre, vous devez sélectionner une chambre forte qui prend en charge la réplication. Toutes les chambres fortes privées prennent en charge la réplication. Pour les chambres fortes virtuelles, voir Réplication des chambres fortes et des clés pour plus d'informations sur la façon de déterminer si une chambre forte virtuelle prend en charge la réplication.
- Sélectionnez la clé.
Si votre clé ne se trouve pas dans le même compartiment que celui dans lequel vous créez votre environnement, sélectionnez le compartiment approprié. Seules les clés AES 256 bits sont affichées.
- Sous Programme de mise à jour du chiffrement, sélectionnez la fenêtre de temps dans laquelle vous souhaitez que la mise à jour de la gestion du chiffrement commence. Jusqu'à trois dates sont affichées.
- Sélectionnez Soumettre pour demander la mise à jour qui active les clés gérées par le client dans votre environnement.
Un message au bas de la fenêtre s'affiche lorsque le chiffrement programmé doit se produire. Le chiffrement est effectué pendant la fenêtre de temps que vous avez spécifiée. Jusqu'à la mise à jour, l'environnement reste chiffré par la clé gérée par Oracle.
Si vous devez reprogrammer ou annuler la mise à jour des clés gérées par le client, voir Pour reprogrammer ou annuler une mise à jour pour activer les clés gérées par le client.
Reprogrammation ou annulation d'une mise à jour pour activer les clés gérées par le client
Vous pouvez reprogrammer ou annuler une mise à jour pour passer aux clés gérées par le client tant que le statut de mise à jour est Programmée. Si la mise à jour est en cours ou terminée, elle ne peut pas être annulée ou annulée.
Vous pouvez annuler ou reprogrammer la mise à jour vous-même dans la console OCI, à l'aide des instructions de cette rubrique.
Le statut de la mise à jour doit être Programmée pour que vous puissiez utiliser ces instructions.
Dans la page de liste Environnements, sélectionnez l'environnement avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste, voir Pour lister les environnements.
- Dans la page des détails de l'environnement, sélectionnez Sécurité.
- Sous Chiffrement, recherchez la rangée Gérée par le client. Sélectionnez le menu , puis sélectionnez Reprogrammer ou Annuler.
- Reprogrammer seulement : Si vous reprogrammez la mise à jour des clés gérées par le client, sélectionnez une nouvelle date, puis Soumettre. Note
Assurez-vous que l'heure sélectionnée pour la mise à jour n'est pas en conflit avec d'autres activités d'environnement importantes, telles qu'une opération d'actualisation. Pour les opérations d'actualisation, cela signifie que ni l'environnement source ni l'environnement cible ne peuvent être mis à jour pour les clés gérées par le client pendant l'actualisation.Annuler seulement : Si vous annulez la mise à jour, entrez le nom de l'environnement pour confirmer que vous voulez annuler la mise à jour, puis sélectionnez Annuler la clé programmée.
Consultation du statut et des détails de la clé
Pour consulter le statut et les détails de la clé :
Dans la page de liste Environnements, sélectionnez l'environnement avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste, voir Pour lister les environnements.
- Dans la page des détails de l'environnement, sélectionnez Sécurité.
Sous Chiffrement, sélectionnez les noms de la chambre forte et de la clé pour naviguer jusqu'à ces ressources pour plus d'informations.
Utilisation des clés gérées par le client
Après avoir ajouté des clés gérées par le client aux environnements Fusion Applications, vous pouvez :
- Modifier la clé de chiffrement principale gérée par le client
- Faire pivoter une clé
- Désactiver une clé
- Activer une clé
- Supprimer une clé
Ne pas ajouter ou modifier une clé gérée par le client, ni effectuer une rotation de clé, plus de deux fois au cours d'une période de 24 heures.
Modification et rotation des clés
Vous pouvez modifier la clé de chiffrement principale et effectuer une rotation des versions de clé selon vos besoins.
Ne faites pas la rotation des clés plus d'une fois toutes les 15 minutes. Sinon, la rotation des clés prendra plus de temps.
Dans la page de liste Environnements, sélectionnez l'environnement avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste, voir Pour lister les environnements.
- Dans la page des détails de l'environnement, sélectionnez Sécurité.
- Sous Chiffrement, sélectionnez Modifier la clé de chiffrement.
- Dans le panneau Modifier la clé de chiffrement, sélectionnez une chambre forte.
Si vous utilisez la récupération après sinistre, vous devez sélectionner une chambre forte qui prend en charge la réplication. Toutes les chambres fortes privées prennent en charge la réplication. Pour les chambres fortes virtuelles, voir Réplication des chambres fortes et des clés pour plus d'informations sur la prise en charge de la réplication par une chambre forte virtuelle.
Si la chambre forte sélectionnée se trouve dans un autre compartiment, vous devrez peut-être créer des politiques IAM pour l'accès à la chambre forte. Voir 3. Ajoutez la politique système pour activer les clés gérées par le client dans votre location pour plus de détails.
- Sélectionnez une clé de chiffrement principale.
- Sélectionnez Soumettre, puis confirmez que vous voulez modifier la clé.
Pour effectuer une rotation de clé
La rotation des clés dépend des pratiques de sécurité de votre organisation. Vous pouvez configurer une tâche d'interface de ligne de commande pour effectuer une rotation automatique des clés, ou l'administrateur de sécurité désigné peut effectuer une rotation manuelle par l'entremise de l'interface utilisateur de la console du service Chambre forte. Pour plus de détails sur les versions de clé, voir Concepts relatifs à la gestion des clés et des clés secrètes.
Pour pouvoir effectuer la rotation d'une clé, les conditions suivantes doivent être remplies :
- L'état du cycle de vie de l'environnement doit être Actif et le statut de l'état doit être Disponible.
- Vous ne devez pas avoir atteint la limite des versions de clé disponibles pour la chambre forte. Les actualisations de la production au test, où l'environnement de test utilise des clés gérées par le client, consomment également des versions de clé. Par conséquent, P2Ts réduit également le nombre de versions de clé restantes dans une chambre forte.
À quoi s'attendre lors de la rotation des clés :
- Il n'y a aucun temps d'arrêt, et le statut d'état de l'environnement demeure Disponible.
- Un message de bannière sur la page des détails de l'environnement vous avertit que la rotation est en cours.
- Le statut de la clé est Rotation en cours.
Suivez la procédure Rotation d'une clé de chambre forte dans la documentation sur le service de chambre forte.
Pour vérifier la rotation des clés
Après avoir effectué la rotation d'une clé, vous pouvez vérifier la rotation dans la page des détails de l'environnement :
Dans la page de liste Environnements, sélectionnez l'environnement avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste, voir Pour lister les environnements.
- Dans la page des détails de l'environnement, sélectionnez Sécurité.
- Sous Chiffrement, sélectionnez la version de clé pour vérifier qu'elle correspond à la version du service de chambre forte.
Désactivation et activation des clés
Si vous voulez arrêter Fusion Applications et accéder à la base de données Fusion, l'administrateur de la sécurité peut désactiver la clé pour forcer immédiatement tous les utilisateurs à se déconnecter du système.
La désactivation d'une clé peut entraîner une perte de données. Si la clé est désactivée, le service Fusion Applications Cloud tente d'arrêter l'environnement de manière proactive afin de réduire les risques d'échec pendant son utilisation. Cependant, une fois la clé désactivée, l'environnement ne peut pas être redémarré tant qu'elle n'est pas activée à nouveau. Bien que la clé reste à l'état désactivé, aucun service en nuage Fusion Applications ne peut accéder aux données de client enregistrées précédemment.
- Le statut d'état de l'environnement est mis à jour pour afficher Non disponible. L'état du cycle de vie est mis à jour pour afficher Désactivé. Tous les utilisateurs sont forcés à se déconnecter de l'application.
- Un message de bannière sur la page des détails de l'environnement vous avertit que le chiffrement a été désactivé.
- Le statut de la clé est Désactivé.
Lorsque vous lancez la désactivation d'une clé, une série de processus se déroule pour arrêter les composants de l'environnement (par exemple, les services de base de données, le niveau intermédiaire, les équilibreurs de charge), ce qui peut prendre jusqu'à une heure. N'essayez pas de réactiver une clé tant que ces processus ne sont pas terminés.
De même, lorsque vous lancez l'activation d'une clé, l'achèvement de l'ensemble des processus de restauration du système peut prendre jusqu'à une heure.
Pour désactiver une clé
Suivez la procédure Désactivation d'une clé de chambre forte dans la documentation sur le service de chambre forte.
Pour activer une clé
Suivez la procédure Activation d'une clé de chambre forte dans la documentation sur le service de chambre forte.
Suppression de clés
Les autorisations accordées au rôle d'administrateur de la sécurité n'incluent pas delete pour les clés et les chambres fortes. La suppression des clés et des chambres fortes est une opération très radicale et ne doit être effectuée que par l'administrateur de location dans de rares cas.
Lorsque l'administrateur d'une location supprime une clé, toutes les données ou toutes les ressources OCI (y compris votre base de données Fusion Applications) qui sont cryptées par cette clé deviennent immédiatement inutilisables ou irrésistibles.
Nous vous recommandons vivement de sauvegarder une clé avant de programmer sa suppression. Avec une sauvegarde, vous pouvez restaurer la clé et la chambre forte si vous voulez continuer à utiliser la clé ultérieurement.
Pour plus d'informations, voir Suppression d'une clé de chambre forte.