Sauvegarde et restauration de coffres et de clés
Découvrez comment sauvegarder et restaurer des coffres privés virtuels et des clés de cryptage maître dans un module de sécurité matérielle (HSM).
Vous pouvez créer des sauvegardes de coffres privés virtuels et de clés de cryptage maître dans un bucket Object Storage, ou les sauvegarder dans un stockage en dehors d'OCI.
Le seul type de coffre que vous pouvez sauvegarder est un coffre privé virtuel. De même, le seul type de clé de chiffrement que vous pouvez sauvegarder est une clé de chiffrement principale protégée par un module de sécurité matériel (HSM). Vous ne pouvez pas sauvegarder les clés de cryptage maître protégées par un logiciel. Vous ne pouvez pas non plus sauvegarder les secrets.
Vous pouvez sauvegarder une clé de cryptage ou un coffre avant de le supprimer si vous n'en avez pas besoin maintenant, mais que vous pensez avoir besoin ultérieurement. Sinon, la suppression d'un coffre et d'une clé signifie que vous perdez la capacité à décrypter les ressources ou les données que la clé avait cryptées. La restauration d'une clé à partir d'une sauvegarde vous permet de reprendre à l'aide d'une ressource cryptée par la clé si le matériel de clé d'origine a été supprimé.
Vous pouvez également créer une sauvegarde d'un coffre à utiliser dans un scénario de récupération après sinistre. Vous pouvez restaurer une sauvegarde dans n'importe quelle région du domaine que vous utilisez, ce qui permet d'accéder aux ressources cryptées même dans des scénarios de récupération après sinistre où la région de la ressource sauvegardée n'est plus disponible.
Par défaut, une sauvegarde de clé inclut des métadonnées sur le coffre de la clé. Une sauvegarde de coffre peut éventuellement inclure des métadonnées de clé, mais elle n'inclut pas de métadonnées sur les clés secrètes, car vous ne pouvez pas sauvegarder de clés secrètes, que ce soit indépendamment ou dans le cadre d'une sauvegarde de coffre.
Les rubriques suivantes fournissent des instructions sur les opérations de sauvegarde de coffre :
- Sauvegarde d'un coffre
- Sauvegarde d'une clé de coffre
- Restauration d'un coffre à partir d'une sauvegarde
- Restauration d'une clé
Pour plus d'informations sur les clés de création et de gestion, reportez-vous à la rubrique Gestion des clés. Pour obtenir des informations sur la gestion des coffres, reportez-vous à Gestion des coffres. Pour plus d'informations sur les clés secrètes et leur création, reportez-vous à Gestion des clés secrètes.
Fonctionnement
Les clés sont toujours associées au coffre dans lequel vous les avez créées. Cette relation persiste même lorsque la clé est sauvegardée et restaurée. Par conséquent, la restauration d'une clé exige toujours que vous disposiez du coffre associé à la clé. Vous avez également besoin du coffre car celui-ci héberge les adresses de gestion et cryptographiques sur lesquelles vous gérez et utilisez la clé. Cela signifie que vous devez d'abord restaurer le coffre, puis la clé, si les deux ont été sauvegardés puis supprimés.
Pour sauvegarder un coffre ou une clé, vous exportez les informations d'identification et le contenu correspondants. (Le service crypte les sauvegardes, et lui seul peut les restaurer.) Les sauvegardes de coffre peuvent éventuellement inclure des clés, en supposant que le coffre contient des clés et que celles-ci sont dans un état de cycle de vie pris en charge lorsque vous effectuez la sauvegarde. Vous ne pouvez sauvegarder que des clés actives, activées ou désactivées. Les sauvegardes excluent les clés supprimées ou dans un état transitoire (par exemple, Création ou Suppression en attente). Les sauvegardes de clé incluent toujours des métadonnées de coffre, en plus des métadonnées de clé. Les métadonnées de coffre permettent de restaurer la clé. Vous pouvez sauvegarder uniquement les coffres actifs.
Vous ne pouvez sauvegarder qu'un seul coffre ou qu'une seule clé à la fois. (Exception : lorsque vous sauvegardez des clés dans le cadre d'une sauvegarde de coffre.) Lorsque vous effectuez une sauvegarde de clé, le fichier inclut toutes les versions de clé associées présentant l'état Activé. Les sauvegardes excluent les versions de clé à l'état Supprimé ou Suppression en attente.
Les opérations de sauvegarde exigent que vous spécifiiez l'emplacement de téléchargement de la sauvegarde. Les téléchargements peuvent être stockés dans un bucket Object Storage nouveau ou existant, ou dans une URL temporaire créée spécifiquement pour les demandes pré-authentifiées. Pour plus d'informations sur les demandes pré-authentifiées, reportez-vous à Utilisation de demandes pré-authentifiées. Les sauvegardes doivent être stockées dans des buckets de la même région, mais vous pouvez les copier dans une autre région à l'aide d'Object Storage.
Les opérations de sauvegarde et de restauration génèrent des demandes de travail pour vous permettre de suivre leur progression.
Pour restaurer un coffre ou une clé, importez la sauvegarde du stockage vers l'emplacement souhaité, tant que vous restaurez le coffre dans la location et le compartiment où vous avez créé la sauvegarde à l'origine. De même, la clé ne peut être restaurée que dans sa location et son compartiment d'origine, qui peut être un compartiment différent de celui du coffre. Toutefois, vous pouvez restaurer des coffres et des clés dans une autre région si votre location couvre plusieurs régions.
Vous pouvez restaurer un coffre ou une clé individuellement. Si vous avez inclus des clés dans une sauvegarde de coffre, la restauration du coffre restaure toutes les clés incluses dans la sauvegarde. La restauration d'une clé restaure toutes les versions de clé incluses dans la sauvegarde.
Vous pouvez restaurer un coffre ou une clé même si le coffre ou la clé existe déjà dans la région. En outre, vous pouvez à tout moment effectuer une sauvegarde plus récente d'un coffre ou d'une clé si vous souhaitez capturer les modifications qui y sont apportées : par exemple, un nouveau nom ou de nouvelles balises pour le coffre, ou de nouvelles versions de clé. La mise à jour d'une clé ou d'un coffre déjà restauré reflète ces modifications. Les mises à jour à partir d'une sauvegarde sont toujours additives. Cela signifie que les mises à jour peuvent uniquement ajouter de nouvelles informations. Par exemple, toute version de clé créée dans un coffre de référence est ajoutée à sa clé restaurée lors de la mise à jour de cette dernière. Toutefois, si vous supprimez une clé d'un coffre de référence, puis mettez à jour un coffre restauré à partir d'une sauvegarde du coffre de référence, la mise à jour n'entraîne pas la suppression de la clé correspondante dans le coffre restauré. De même, les clés que vous créez pour un coffre restauré sont indépendantes de toutes les clés associées au coffre de référence à partir duquel vous avez créé la sauvegarde. Vous les gérez également de manière indépendante.
La plupart des autres opérations ne sont pas autorisées lorsqu'une opération de sauvegarde ou de restauration est en cours. Cela permet d'éviter de supprimer une clé pendant sa sauvegarde, par exemple. Les opérations interdites incluent les tentatives d'exécution d'opérations de sauvegarde ou de restauration simultanées sur la même ressource.
Pour faciliter la réutilisation des stratégies que vous avez créées afin d'autoriser la gestion et l'utilisation des clés et des coffres, lorsque vous restaurez un coffre et une clé, ils gardent le même identificateur Oracle Cloud (OCID) unique s'ils sont restaurés dans la région où ils ont été sauvegardés à l'origine. Lorsque vous restaurez un coffre ou une clé dans une autre région, vous devez vérifier et mettre à jour les stratégies de sorte qu'elles correspondent aux nouveaux OCID.
Lorsque vous restaurez un coffre ou une clé, en particulier une clé avec beaucoup de versions de clé, les limites de service de location s'appliquent.
Stratégie IAM requise
Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel un administrateur de location a accordé un accès de sécurité dans une stratégie . Cet accès est requis, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. Si un message vous informe que vous n'avez pas d'autorisation ou que vous n'êtes pas autorisé, vérifiez auprès de l'utilisateur le type d'accès qui vous est accordé et le compartiment dans lequel vous travaillez.
Pour les administrateurs : afin de connaître les stratégies standard qui donnent accès aux coffres, aux clés et aux clés secrètes, reportez-vous à Autoriser les administrateurs de sécurité à gérer des coffres, des clés et des clés secrètes. Pour plus d'informations sur les droits d'accès ou sur l'élaboration de stratégies plus restrictives, reportez-vous à Détails du service Vault.
En fonction de l'emplacement de stockage et d'extraction des sauvegardes, vous pouvez également avoir besoin d'un accès à un bucket Object Storage. Pour les administrateurs : pour les stratégies standard donnant accès aux buckets, reportez-vous à Autoriser les utilisateurs à écrire des objets dans des buckets Object Storage et à Autoriser les utilisateurs à télécharger des objets à partir de buckets Object Storage.
Si vous ne connaissez pas les stratégies, reportez-vous à Introduction aux stratégies et à Stratégies courantes.