Utilisation des clés
Utilisez les clés de cryptage maître du coffre pour les opérations cryptographiques.
Pour plus d'informations sur la gestion des clés, reportez-vous à Gestion des clés. Pour plus d'informations sur l'export de clés, reportez-vous à Export de clés Vault et de versions de clé. Pour plus d'autres informations sur la gestion des coffres dans lesquels vous stockez les clés, reportez-vous à Gestion des coffres.
Pour plus d'informations sur l'utilisation des clés et l'exécution des opérations cryptographiques, reportez-vous aux rubriques suivantes :
- Extraction de la clé publique pour une clé de cryptage maître asymétrique
- Génération d'une clé de cryptage de données à partir d'une clé de cryptage maître
- Cryptage des données
- Décryptage des données
- Signature de données à l'aide d'une clé de cryptage
- Vérification des données signées à l'aide d'une clé de cryptage
Vous pouvez utiliser la CLI ou l'API pour effectuer les opérations cryptographiques.
Stratégie IAM requise
Les clés associées aux volumes, aux buckets, aux systèmes de fichiers, aux clusters et aux pools de flux de données ne fonctionneront que si vous autorisez Block Volume, Object Storage, File Storage, Kubernetes Engine et Streaming à utiliser des clés en votre nom. Vous devez également autoriser les utilisateurs à déléguer l'utilisation des clés à ces services en premier lieu. Pour plus d'informations, reportez-vous à Autoriser un groupe d'utilisateurs à déléguer l'utilisation des clés dans un compartiment et à Création d'une stratégie pour activer les clés de cryptage dans Stratégies courantes. Les clés associées aux bases de données ne fonctionneront que si vous autorisez un groupe dynamique qui inclut tous les noeuds du système de base de données à gérer les clés dans la location. Pour plus d'informations, reportez-vous à Stratégie IAM requise dans Exadata Cloud Service.
Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel un administrateur de location a accordé un accès de sécurité dans une stratégie . Cet accès est requis, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. Si un message vous informe que vous n'avez pas d'autorisation ou que vous n'êtes pas autorisé, vérifiez auprès de l'utilisateur le type d'accès qui vous est accordé et le compartiment dans lequel vous travaillez.
Pour les administrateurs : afin de connaître les stratégies standard qui donnent accès aux coffres, aux clés et aux clés secrètes, reportez-vous à Autoriser les administrateurs de sécurité à gérer des coffres, des clés et des clés secrètes. Pour plus d'informations sur les droits d'accès ou sur l'élaboration de stratégies plus restrictives, reportez-vous à Détails du service Vault.
Si vous ne connaissez pas les stratégies, reportez-vous à Gestion des domaines d'identité et à Stratégies courantes.
Surveillance des ressources
Vous pouvez surveiller l'état, la capacité et les performances des ressources Oracle Cloud Infrastructure à l'aide de mesures, d'alarmes et de notifications. Pour plus d'informations, reportez-vous à Monitoring et à Notifications.