Uso delle chiavi
Utilizzare le chiavi di cifratura master del vault per le operazioni di cifratura.
Per informazioni sulla gestione delle chiavi, vedere Gestione delle chiavi. Per informazioni sull'esportazione delle chiavi, vedere Esportazione delle chiavi e delle versioni chiave del vault. Per informazioni sulla gestione dei vault in cui vengono memorizzate le chiavi, vedere Gestione dei vault.
Per informazioni sull'uso delle chiavi e sull'esecuzione di operazioni di cifratura, vedere gli argomenti riportati di seguito.
- Recupero della chiave pubblica per una chiave di cifratura master asimmetrica
- Generazione di una chiave di cifratura dati da una chiave di cifratura primaria
- Cifratura dei dati
- Decifrazione dati
- Firma dei dati mediante una chiave di cifratura
- Verifica dei dati firmati mediante una chiave di cifratura
È possibile utilizzare l'interfaccia CLI o l'API per eseguire operazioni di cifratura.
Criteri IAM necessari
Le chiavi associate a volumi, bucket, file system, cluster e pool di flussi non funzioneranno a meno che non si autorizzi il volume a blocchi, lo storage degli oggetti, lo storage di file, il motore Kubernetes e lo streaming a utilizzare le chiavi per conto dell'utente. Inoltre, è necessario autorizzare gli utenti a delegare l'uso delle chiavi a questi servizi in primo luogo. Per ulteriori informazioni, vedere Consentire a un gruppo di utenti di delegare l'uso delle chiavi in un compartimento e Creare un criterio per abilitare le chiavi di cifratura in Criteri comuni. Le chiavi associate ai database funzioneranno solo se si autorizza un gruppo dinamico che include tutti i nodi del sistema DB a gestire le chiavi nella tenancy. Per ulteriori informazioni, vedere Criterio IAM obbligatorio in Exadata Cloud Service
Per utilizzare Oracle Cloud Infrastructure, un amministratore deve essere membro di un gruppo a cui è stato concesso l'accesso di sicurezza in un criterio da un amministratore della tenancy. Questo accesso è necessario, indipendentemente dal fatto che si stia utilizzando la console o l'API REST con un SDK, un'interfaccia CLI o unaltro strumento. Se viene visualizzato un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, verificare con l'amministratore della tenancy il tipo di accesso di cui si dispone e il compartimento in cui funziona l'accesso.
Per gli amministratori: per i criteri tipici che consentono l'accesso a vault, chiavi e segreti, vedere Consentire agli amministratori della sicurezza di gestire vault, chiavi e segreti. Per ulteriori informazioni sulle autorizzazioni o se è necessario scrivere criteri più restrittivi, vedere Dettagli per il servizio vault.
Se non si ha familiarità con i criteri, vedere Gestione dei domini di Identity e Criteri comuni.
Monitoraggio delle risorse
Puoi monitorare lo stato, la capacità e le prestazioni delle risorse Oracle Cloud Infrastructure utilizzando metriche, allarmi e notifiche. Per ulteriori informazioni vedere Monitoraggio e Notifiche.