Documentation Oracle Cloud Infrastructure

Gestion des coffres

Créez et gérez des coffres en tant que conteneurs logiques pour le cryptage des clés et clés secrètes.

Pour plus d'informations sur la restauration et les sauvegardes de coffres, reportez-vous à la section Sauvegarde et restauration de coffres et de clés. Pour plus d'informations sur la configuration de la réplication inter-région pour les coffres et les clés, reportez-vous à Réplication de coffres et de clés. Pour plus d'informations sur les actions que vous pouvez effectuer avec les clés, reportez-vous à la section Managing Keys. Pour plus d'informations sur les opérations que vous pouvez effectuer avec les clés secousses, reportez-vous à Gestion des clés secrètes.

Le service Vault permet de créer dans votre location des coffres qui servent de conteneurs pour les clés de cryptage et les clés secrètes. Si nécessaire, un coffre privé virtuel fournit une partition dédiée dans un module de sécurité HSM, ce qui offre un niveau d'isolement de stockage pour les clés de cryptage équivalent à un module HSM indépendant virtuel.

La gestion des clés Vault inclut les configurations suivantes :

Stratégie IAM requise

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel un administrateur de location a accordé un accès de sécurité dans une stratégie . Cet accès est requis, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. Si un message vous informe que vous n'avez pas d'autorisation ou que vous n'êtes pas autorisé, vérifiez auprès de l'utilisateur le type d'accès qui vous est accordé et le compartiment dans lequel vous travaillez.

Ouvrez le menu de navigation, sélectionnez Identité et sécurité, puis Coffre.

Si vous ne connaissez pas les stratégies, reportez-vous à Gestion des domaines d'identité et à Stratégies courantes.

Marquage de coffres

Appliquez des balises aux ressources afin de les organiser selon les besoins de votre entreprise. Vous pouvez appliquer des balises lors de la création d'une ressource et mettre à jour une ressource ultérieurement pour ajouter, réviser ou enlever des balises. Pour obtenir des informations générales sur l'application de balises, reportez-vous à Balises de ressource.

Déplacement d'un coffre vers un autre compartiment

Vous pouvez déplacer des coffres d'un compartiment vers un autre. Une fois le coffre déplacé vers un nouveau compartiment, les stratégies inhérentes s'appliquent immédiatement et affectent l'accès au coffre. Le déplacement d'un coffre n'a aucune incidence sur l'accès aux clés et aux clés secrètes qu'il contient. Vous pouvez déplacer une clé ou une clé secrète d'un compartiment vers un autre indépendamment du déplacement du coffre auquel elle est associée.