Documentation Oracle Cloud Infrastructure

Création d'un bucket sécurisé

Utilisez Security Advisor pour créer un bucket sécurisé dans Object Storage. Dans ce contexte, un bucket sécurisé est un bucket qui est crypté à l'aide d'une clé gérée par le client et qui répond donc aux exigences de sécurité minimales établies par les zones de sécurité.

Outre la création du bucket, vous créez la clé Vault à utiliser pour crypter le bucket, puis vous affectez la clé au bucket. (Vous ne pouvez pas utiliser Security Advisor pour affecter des clés de cryptage existantes, mais vous pouvez utiliser un coffre existant pour créer une clé.)

D'autres éléments sont à prendre en compte en matière de sécurité, tels que l'utilisation des ressources après leur création. Nous vous recommandons d'en savoir plus sur les fonctionnalités de sécurité et les meilleures pratiques d'Object Storage, puis de les implémenter avec la ressource nouvellement créée. Pour plus d'informations, reportez-vous à Sécurisation d'Object Storage et à Utilisation de vos propres clés pour le cryptage côté serveur.

Utilisation de la console

Avant de créer un bucket sécurisé, vous devez disposer des droits d'accès requis.

  1. Ouvrez le menu de navigation , sélectionnez Identité et sécurité, puis Conseiller en sécurité.
  2. Cliquez sur Créer un bucket sécurisé.
  3. Passez en revue les prérequis de démarrage, puis cliquez sur Suivant.
  4. Sur la page Sélectionner un coffre, sélectionnez l'une des options suivantes.
    • Pour créer une clé de cryptage maître dans un coffre existant, sélectionnez Sélectionner un coffre existant.
    • Pour créer une clé de cryptage maître dans un nouveau coffre, sélectionnez Créer un coffre.
  5. En fonction de votre choix à l'étape précédente, effectuez l'une des actions suivantes.
    • Si vous choisissez d'utiliser un coffre existant, sélectionnez le compartiment dans lequel réside le coffre, puis sélectionnez le coffre.
    • Si vous choisissez de créer un coffre, sélectionnez le compartiment dans lequel créer le coffre, puis saisissez un nom d'affichage pour identifier le coffre. Evitez de saisir des informations confidentielles. Si vous voulez créer un coffre privé virtuel, cochez la case Définir comme coffre privé virtuel. Pour plus d'informations sur les types de coffre, reportez-vous à Concepts relatifs à la gestion des clés et des clés secrètes.
  6. Cliquez sur Suivant.
  7. Sur la page Créer une clé, entrez un nom pour identifier la clé.

    Evitez de saisir des informations confidentielles.

    La valeur de Forme de clé : longueur est fixée à 256 bits pour optimiser la sécurité en fonction de la longueur de la clé.

    La valeur de Forme de clé : Algorithme est définie sur AES (Advanced Encryption Standard).

  8. (Facultatif) Si vous utilisez un coffre existant et que vous voulez importer des informations de clé pour créer une clé, cochez la case Importer la clé externe.

    Pour importer des informations de clé, vous devez d'abord générer les informations de clé en question, puis les encapsuler à l'aide de la clé d'encapsulation publique d'un coffre. Cette option n'est pas disponible lorsque vous créez un coffre. Pour plus d'informations sur l'import de clés, reportez-vous à Import de clés et de versions de clé.

  9. Pour appliquer des balises à la clé, cliquez sur Afficher les options de balisage.
  10. Cliquez sur Suivant.
  11. Sur la page Créer un bucket, indiquez les attributs du bucket .
    • Nom du bucket : entrez le nom d'affichage du bucket. Le système génère un nom par défaut qui reflète l'année, le mois, le jour et l'heure en cours, par exemple bucket-20230101-1359. Vous pouvez modifier le nom par défaut. Evitez de saisir des informations confidentielles.
    • Créer dans le compartiment : sélectionnez le compartiment dans lequel stocker le bucket. Il ne doit pas s'agir du même compartiment que celui du coffre et de la clé.

    • Niveau de stockage : sélectionnez le niveau auquel stocker les données.

      • Standard : il s'agit du niveau principal par défaut d'Object Storage pour le stockage des données fréquemment utilisées qui nécessitent un accès rapide et immédiat.
      • Archive : niveau spécial destiné au stockage des données rarement consultées qui doivent être conservées longtemps. L'accès aux données du niveau archive n'est pas immédiat. Les données archivées doivent être restaurées pour être accessibles. Pour plus d'informations, reportez-vous à Présentation d'Archive Storage.
    • Evénements d'objet : sélectionnez Emettre des événements d'objet afin de permettre au bucket d'émettre des événements pour les modifications d'état des objets. Pour plus d'informations, reportez-vous à Présentation d'Events.
    • Gestion des versions d'objet : sélectionnez Activer la gestion des versions d'objet si vous voulez qu'Object Storage crée une version d'objet chaque fois que le contenu est modifié ou que l'objet est supprimé. Pour plus d'informations, reportez-vous à Gestion des versions d'Object Storage.
    • Afficher les options de balisage : vous pouvez éventuellement appliquer des balises au bucket. Si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui appliquer des balises à format libre. Pour appliquer une balise définie, vous devez disposer de droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas sûr d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.
  12. Cliquez sur Suivant.
  13. (Facultatif) Pour enregistrer cette configuration en tant que pile dans Resource Manager, cliquez sur Enregistrer en tant que pile.

    Pour plus d'informations, reportez-vous à Création d'une pile à partir d'une page de création de ressource.

  14. Examinez le récapitulatif des ressources créées par Security Advisor, puis cliquez sur Créer un bucket sécurisé.