Gestione delle chiavi
Creare e gestire le chiavi vault e le versioni delle chiavi.
Per informazioni sulla creazione delle chiavi vault con il materiale della propria chiave, vedere Importazione delle chiavi vault e delle versioni chiave. Per informazioni sull'assegnazione delle chiavi per proteggere le risorse supportate, vedere Assegnazione delle chiavi di cifratura principali. Per informazioni sull'uso delle chiavi nelle operazioni di cifratura, vedere Using Keys. Per informazioni sul backup e il ripristino delle chiavi, vedere Backup e ripristino di vault e chiavi. Per informazioni sulle operazioni che è possibile eseguire con i vault in cui memorizzare le chiavi, vedere Gestione dei vault. Per ulteriori informazioni, vedere Concetti di gestione di chiavi e segreti.
La gestione delle chiavi vault include le configurazioni riportate di seguito.
- Creare una chiave
- Visualizza dettagli chiave
- Visualizza una lista di chiavi
- Visualizza un elenco di versioni chiave per una chiave specifica
- Abilitare le chiavi da utilizzare nelle operazioni di cifratura del vault
- Ruota le chiavi per generare materiale crittografico del vault
- Disabilitare le chiavi per impedirne l'uso nelle operazioni di cifratura del vault
- Elimina le chiavi per impedirne l'uso in modo permanente nelle operazioni di cifratura del vault o nell'assegnazione alle risorse
- Spostare una chiave in un nuovo compartimento
Per migliorare il controllo e la visibilità sulle chiavi di cifratura del vault, la funzione di gestione delle chiavi esterne (EKM) in Vault consente di gestire le chiavi in un sistema di gestione delle chiavi di terze parti al di fuori del cloud Oracle. Per abilitare EKM nella tenancy, contattare le vendite Oracle.
Criteri IAM necessari
Se non si ha familiarità con i criteri, vedere Gestione dei domini di Identity e Criteri comuni.
Chiavi di applicazione tag
Applica tag alle risorse per organizzarle in base alle esigenze aziendali. È possibile applicare le tag quando si crea una risorsa ed è possibile aggiornare una risorsa in un secondo momento per aggiungere, rivedere o rimuovere le tag. Per informazioni generali sull'applicazione delle tag, vedere Tag risorsa.
Monitoraggio delle risorse
In questa sezione viene descritto come monitorare le risorse del vault.
Puoi monitorare le risorse del vault.
Spostamento delle risorse in un altro compartimento
Scopri come spostare le risorse del vault, ad esempio le chiavi, in un compartimento diverso.
È possibile spostare le chiavi da un compartimento a un altro. Dopo aver spostato una chiave in un nuovo compartimento, i criteri intrinseci si applicano immediatamente e influiscono sull'accesso alla chiave e alle versioni della chiave. Lo spostamento di una chiave non influisce sull'accesso al vault a cui è associata una chiave. Allo stesso modo, puoi spostare un vault da un compartimento all'altro indipendentemente dallo spostamento di una qualsiasi delle relative chiavi. Per ulteriori informazioni, vedere Gestione dei compartimenti.