Documentazione di Oracle Cloud Infrastructure

Gestione dei vault

Crea e gestisci i vault come contenitori logici per cifrare chiavi e segreti.

Per informazioni su come eseguire il backup e il ripristino dei vault, vedere Backup e ripristino di vault e chiavi. Per informazioni sulla configurazione della replica tra più aree per vault e chiavi, vedere Replica di vault e chiavi. Per informazioni sulle operazioni che è possibile eseguire con le chiavi, vedere Gestione delle chiavi. Per informazioni sulle azioni che è possibile eseguire con i segreti del vault, vedere Gestione dei segreti.

Il servizio Vault consente di creare i vault nella tenancy come contenitori per le chiavi di cifratura e i segreti. Se necessario, un vault privato virtuale fornisce una partizione dedicata in un modulo HSM (Hardware Security Module), offrendo un livello di isolamento dello storage per le chiavi di cifratura effettivamente equivalente a un HSM virtuale indipendente.

La gestione delle chiavi del vault include le configurazioni riportate di seguito.

Criteri IAM necessari

Per utilizzare Oracle Cloud Infrastructure, un amministratore deve essere membro di un gruppo a cui è stato concesso l'accesso di sicurezza in un criterio da un amministratore della tenancy. Questo accesso è necessario, indipendentemente dal fatto che si stia utilizzando la console o l'API REST con un SDK, un'interfaccia CLI o unaltro strumento. Se viene visualizzato un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, verificare con l'amministratore della tenancy il tipo di accesso di cui si dispone e il compartimento in cui funziona l'accesso.

Aprire il menu di navigazione, selezionare Identità e sicurezza, quindi selezionare Vault.

Se non si ha familiarità con i criteri, vedere Gestione dei domini di Identity e Criteri comuni.

Vault di applicazione tag

Applica tag alle risorse per organizzarle in base alle esigenze aziendali. È possibile applicare le tag quando si crea una risorsa ed è possibile aggiornare una risorsa in un secondo momento per aggiungere, rivedere o rimuovere le tag. Per informazioni generali sull'applicazione delle tag, vedere Tag risorsa.

Spostamento di un vault in un altro compartimento

Puoi spostare i vault da un compartimento a un altro. Dopo aver spostato un vault in un nuovo compartimento, i criteri intrinseci vengono applicati immediatamente e influiscono sull'accesso al vault. Lo spostamento di un vault non influisce sull'accesso a chiavi o segreti contenuti nel vault. Puoi spostare una chiave o un segreto da un compartimento all'altro indipendentemente dallo spostamento del vault a cui è associata.