Gestion des clés
Créez et gérez des clés de coffre et des versions de clé.
Pour plus d'informations sur la création de clés de coffre avec vos propres ressources de clé, reportez-vous à Import de clés de coffre et de versions de clé. Pour plus d'informations sur l'affectation de clés afin que les ressources prises en charge soient protégées, reportez-vous à la section Affectation de clés de cryptage maître. Pour plus d'informations sur l'utilisation des clés lors des opérations cryptographiques, reportez-vous à Utilisation des clés. Pour plus d'information sur la restauration de clés, reportez-vous à la section Backing Up and Restoring Vaults and Keys. Pour plus d'informations sur les opérations que vous pouvez effectuer avec les coffres dans lesquels vous stockez les clés, reportez-vous à Gestion des coffres. Pour plus d'informations, reportez-vous à Concepts de gestion des clés et des clé secrètes.
La gestion des clés de coffre comprend les configurations suivantes :
- Créer une clé
- Visualiser les détails de clé
- Afficher la liste des clés
- Afficher la liste des versions de clé pour une clé spécifique
- Activer les clés à utiliser dans les opérations cryptographiques de coffre
- Rotation des clés pour générer du matériel cryptographique de coffre
- Désactiver les clés pour empêcher leur utilisation dans des opérations cryptographiques de coffre
- Supprimer des clés pour empêcher définitivement leur utilisation dans des opérations cryptographiques ou leurs affectations à des ressources
- Déplacer une clé vers un nouveau compartiment
Pour un contrôle et une visibilité améliorés sur les clés de cryptage de coffre, la fonctionnalité Gestion des clés externes (EKM) de Vault vous permet de gérer vos clés dans un système de gestion des clés tiers en dehors du cloud Oracle. Pour activer EKM dans votre location, contactez le service commercial Oracle.
Stratégie IAM requise
Si vous ne connaissez pas les stratégies, reportez-vous à Gestion des domaines d'identité et à Stratégies courantes.
Clés de balisage
Appliquez des balises aux ressources afin de les organiser selon les besoins de votre entreprise. Vous pouvez appliquer des balises lorsque vous créez une ressource, et mettre à jour une ressource ultérieurement pour ajouter, réviser ou enlever des balises. Pour obtenir des informations générales sur l'application de balises, reportez-vous à Balises de ressource.
Surveillance des ressources
Cette section explique comment surveiller les ressources Vault.
Vous pouvez surveiller vos ressources de coffre.
Déplacement de ressources vers un autre compartiment
Découvrez comment déplacer des ressources Vault, telles que des clés, vers un autre compartiment.
Vous pouvez déplacer des clés d'un compartiment vers un autre. Une fois que vous avez déplacé une clé vers un nouveau compartiment, les stratégies inhérentes s'appliquent immédiatement et affectent l'accès à cette clé ainsi qu'aux versions de clé. Le déplacement d'une clé n'a aucune incidence sur l'accès au coffre auquel une clé est associée. Vous pouvez également déplacer un coffre d'un compartiment à un autre indépendamment du déplacement de ses clés. Pour plus d'informations, reportez-vous à Gestion des compartiments.