Backup e ripristino dei vault e delle chiavi
Informazioni sul backup e sul ripristino dei vault privati virtuali e delle chiavi di cifratura master in un modulo HSM (Hardware Security Module).
Puoi creare backup dei vault privati virtuali e delle chiavi di cifratura master in un bucket di storage degli oggetti oppure eseguirne il backup nello storage al di fuori di OCI.
L'unico tipo di vault di cui è possibile eseguire il backup è un vault privato virtuale. Analogamente, l'unico tipo di chiave di cifratura di cui è possibile eseguire il backup è una chiave di cifratura master protetta da un modulo HSM (Hardware Security Module). Non è possibile eseguire il backup delle chiavi di cifratura master protette dal software. Non è possibile eseguire il backup dei segreti.
Potrebbe essere necessario eseguire il backup di un vault o di una chiave di cifratura prima di eliminarli se non sono necessari ora, ma potrebbe essere necessario utilizzare la chiave per la decifrazione in un secondo momento. L'eliminazione di un vault e di una chiave significa altrimenti perdere la possibilità di decifrare qualsiasi risorsa o dato utilizzato per cifrare la chiave. Il ripristino di una chiave da un backup consente di riprendere l'utilizzo di una risorsa cifrata dalla chiave se il materiale della chiave originale è stato eliminato.
È inoltre possibile creare un backup di un vault da utilizzare in uno scenario di disaster recovery. Puoi ripristinare un backup in qualsiasi area all'interno del realm in uso, rendendo possibile l'accesso alle risorse cifrate anche in scenari di disaster recovery in cui l'area della risorsa di backup non è più disponibile.
Per impostazione predefinita, un backup della chiave include metadati sul vault della chiave. Un backup del vault potrebbe facoltativamente includere metadati della chiave, ma non includerà metadati sui segreti perché non è possibile eseguire il backup dei segreti, indipendentemente o come parte di un backup del vault.
Gli argomenti riportati di seguito forniscono istruzioni per le operazioni di backup del vault.
- Backup di un vault
- Backup di una chiave del vault
- Ripristino del vault da un backup
- Ripristino di una chiave
Per informazioni sulla creazione e la gestione delle chiavi, vedere Gestione delle chiavi. Per informazioni sulla gestione dei vault, vedere Gestione dei vault. Per informazioni sulla creazione e la gestione dei segreti, vedere Gestione dei segreti.
Funzionamento
Le chiavi sono sempre associate al vault in cui sono state create. Questa relazione persiste anche quando viene eseguito il backup e il ripristino della chiave. Di conseguenza, il ripristino di una chiave richiede sempre che il vault sia già associato alla chiave. È inoltre necessario il vault perché il vault ospita gli endpoint di gestione e crittografici in base ai quali è possibile gestire e utilizzare la chiave. Ciò potrebbe significare che è necessario ripristinare prima il vault e quindi ripristinare la chiave, se entrambi sono stati sottoposti a backup e successivamente eliminati.
È possibile eseguire il backup di un vault o di una chiave esportando le informazioni di identificazione sul vault o sulla chiave e su cosa contiene. Il servizio cifra i backup e solo il servizio può ripristinarli. I backup del vault possono includere facoltativamente le chiavi, presupponendo che il vault disponga di chiavi e che le chiavi si trovino in uno stato del ciclo di vita supportato quando si esegue il backup. È possibile eseguire il backup solo delle chiavi attive, abilitate o disabilitate. I backup escludono le chiavi eliminate o in uno stato di transizione (ad esempio, "Creazione" o "Eliminazione in sospeso"). I backup delle chiavi includono sempre i metadati del vault, oltre ai metadati delle chiavi. La disponibilità di metadati del vault consente di ripristinare la chiave. È possibile eseguire il backup solo dei vault attivi.
È possibile eseguire il backup di un solo vault o di una sola chiave alla volta. L'eccezione è quando si esegue il backup delle chiavi come parte di un backup del vault. Quando si esegue un backup delle chiavi, il file include tutte le versioni delle chiavi associate in stato abilitato. I backup escludono le versioni della chiave con stato eliminato o in attesa di eliminazione.
Le operazioni di backup richiedono di specificare dove scaricare il backup. I download possono essere memorizzati in un bucket di storage degli oggetti nuovo o esistente o in un URL temporaneo creato appositamente per le richieste preautenticate. Per ulteriori informazioni sulle richieste precedenti all'autenticazione, vedere Uso delle richieste precedenti all'autenticazione. I backup devono essere memorizzati in bucket nella stessa area, ma puoi copiare il backup in un'area diversa utilizzando lo storage degli oggetti.
Le operazioni di backup e ripristino generano richieste di lavoro che consentono di tenere traccia dello stato di avanzamento.
Per ripristinare un vault o una chiave, importare il backup dallo storage nella posizione desiderata, purché il vault venga ripristinato nella stessa tenancy e nello stesso compartimento in cui è stato originariamente creato il backup. Inoltre, la chiave può essere ripristinata solo nella tenancy e nel compartimento originali, che potrebbero essere un compartimento diverso dal vault. Tuttavia, puoi ripristinare i vault e le chiavi in un'area diversa se la tua tenancy si estende su più aree.
È possibile ripristinare un vault o una chiave singolarmente. Se sono state incluse le chiavi in un backup del vault, il ripristino del vault ripristina tutte le chiavi incluse nel backup. Il ripristino di una chiave ripristina tutte le versioni della chiave incluse nel backup.
Puoi ripristinare un vault o una chiave anche quando il vault o la chiave esistono già nell'area. Inoltre, in qualsiasi momento, è possibile eseguire un backup più recente di un vault o di una chiave se si desidera acquisire modifiche al vault, ad esempio un nuovo nome o una nuova tag, oppure le chiavi, ad esempio le nuove versioni della chiave. L'aggiornamento di un vault o di una chiave già ripristinati riflette tali modifiche. Gli aggiornamenti da un backup sono sempre additivi. Ciò significa che gli aggiornamenti possono solo aggiungere nuove informazioni. Ad esempio, qualsiasi nuova versione di chiave creata in un vault di riferimento viene aggiunta alla chiave ripristinata quando si aggiorna la chiave ripristinata. Tuttavia, se si elimina una chiave da un vault di riferimento e successivamente si aggiorna un vault ripristinato da un backup del vault di riferimento, l'aggiornamento non comporta l'eliminazione della chiave corrispondente nel vault ripristinato. Allo stesso modo, tutte le chiavi create per un vault ripristinato sono indipendenti dalle chiavi associate al vault di riferimento da cui è stato creato il backup. Li gestisci anche in modo indipendente.
La maggior parte delle altre operazioni non è consentita mentre è in corso un'operazione di backup o ripristino. Ciò impedisce, ad esempio, di eliminare una chiave durante il backup. Le operazioni proibite includono i tentativi di eseguire operazioni di backup o ripristino simultanee sulla stessa risorsa.
Per semplificare il riutilizzo dei criteri creati per consentire la gestione e l'uso di vault e chiavi, quando si ripristinano un vault e una chiave, mantengono lo stesso OCID (Oracle Cloud Identifier) univoco se ripristinato nell'area in cui è stato eseguito il backup in origine. Quando ripristini un vault o una chiave in un'area diversa, devi rivedere e aggiornare i criteri in modo che corrispondano ai nuovi OCID.
Quando si ripristina un vault o una chiave, in particolare una chiave con molte versioni della chiave, vengono applicati i limiti del servizio della tenancy.
Criteri IAM necessari
Per utilizzare Oracle Cloud Infrastructure, un amministratore deve essere membro di un gruppo a cui è stato concesso l'accesso di sicurezza in un criterio da un amministratore della tenancy. Questo accesso è necessario, indipendentemente dal fatto che si stia utilizzando la console o l'API REST con un SDK, un'interfaccia CLI o unaltro strumento. Se viene visualizzato un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, verificare con l'amministratore della tenancy il tipo di accesso di cui si dispone e il compartimento in cui funziona l'accesso.
Per gli amministratori: per i criteri tipici che consentono l'accesso a vault, chiavi e segreti, vedere Consentire agli amministratori della sicurezza di gestire vault, chiavi e segreti. Per ulteriori informazioni sulle autorizzazioni o se è necessario scrivere criteri più restrittivi, vedere Dettagli per il servizio vault.
A seconda della posizione in cui desideri memorizzare i backup e recuperarli, potresti anche aver bisogno dell'accesso a un bucket di storage degli oggetti. Per gli amministratori: per i criteri tipici che consentono l'accesso ai bucket, vedere Consenti agli utenti di scrivere oggetti nei bucket di storage degli oggetti e Consenti agli utenti di scaricare oggetti dai bucket di storage degli oggetti.
Se non si ha familiarità con i criteri, vedere Introduzione ai criteri e Criteri comuni.