Documentazione di Oracle Cloud Infrastructure

Creazione di un bucket sicuro

Utilizzare Security Advisor per creare un bucket sicuro nello storage degli oggetti. In questo contesto, un bucket sicuro è cifrato con una chiave gestita dal cliente e pertanto soddisfa i requisiti di sicurezza minimi stabiliti dalle zone di sicurezza.

Oltre a creare il bucket, puoi creare la chiave del vault da utilizzare per cifrare il bucket, quindi assegnarla al bucket. Non è possibile utilizzare Security Advisor per assegnare chiavi di cifratura esistenti, ma è possibile utilizzare un vault esistente per creare una nuova chiave.

Al di fuori di Security Advisor esistono altre considerazioni sulla sicurezza, ad esempio l'uso delle risorse dopo la creazione. Ti invitiamo a saperne di più sulle funzioni e sulle best practice di sicurezza dello storage degli oggetti, quindi a implementarle con la nuova risorsa creata. Per ulteriori informazioni, vedere Protezione dello storage degli oggetti e Uso delle chiavi personali per la cifratura lato server.

Utilizzo di Console

Prima di creare un bucket sicuro, è necessario disporre delle autorizzazioni necessarie.

  1. Aprire il menu di navigazione , selezionare Identità e sicurezza, quindi selezionare Security Advisor.
  2. Fare clic su Crea bucket sicuro.
  3. Rivedere i prerequisiti per iniziare, quindi fare clic su Avanti.
  4. Nella pagina Seleziona vault selezionare una delle opzioni seguenti.
    • Per creare una chiave di cifratura master in un vault esistente, selezionare Scegli vault esistente.
    • Per creare una chiave di cifratura master in un nuovo vault, selezionare Crea nuovo vault.
  5. A seconda della scelta effettuata nel passo precedente, eseguire una delle seguenti azioni.
    • Se si è scelto di utilizzare un vault esistente, selezionare il compartimento in cui risiede il vault, quindi selezionare quello desiderato.
    • Se si è scelto di creare un vault, selezionare il compartimento in cui si desidera creare il vault, quindi immettere un nome visualizzato per identificare il vault. Evitare di fornire informazioni riservate. Facoltativamente, impostare il vault come vault privato virtuale selezionando la casella di controllo Crea vault privato virtuale. Per ulteriori informazioni sui tipi di vault, vedere Concetti di gestione delle chiavi e dei segreti.
  6. Fare clic su Successivo.
  7. Nella pagina Crea chiave immettere un nome per identificare la chiave.

    Evitare di fornire informazioni riservate.

    Il valore di Forma chiave: Lunghezza è fissato a 256 bit per ottimizzare la sicurezza in base alla lunghezza della chiave.

    Il valore di Forma chiave: algoritmo è impostato su Advanced Encryption Standard (AES).

  8. (Facoltativo) Se si utilizza un vault esistente e si desidera importare il materiale chiave per creare una chiave, selezionare la casella di controllo Importa chiave esterna.

    L'importazione del materiale delle chiavi richiede in primo luogo di generare il materiale delle chiavi e di avvolgerlo utilizzando la chiave di wrapping pubblica di un vault. Questa opzione non è disponibile quando si crea un nuovo vault. Per ulteriori informazioni sull'importazione delle chiavi, vedere Importazione di chiavi e versioni delle chiavi.

  9. Per applicare le tag alla chiave, fare clic su Mostra opzioni di applicazione tag.
  10. Fare clic su Successivo.
  11. Nella pagina Crea bucket specificare gli attributi del bucket.
    • Nome bucket: immettere un nome visualizzato per il bucket. Il sistema genera un nome predefinito che riflette l'anno, il mese, il giorno e l'ora correnti, ad esempio bucket-20230101-1359. Facoltativamente, modificare il nome predefinito. Evitare di fornire informazioni riservate.
    • Crea nel compartimento: selezionare il compartimento in cui si desidera che risieda il bucket. Non è necessario che il compartimento e la chiave siano uguali.

    • Livello di memorizzazione: selezionare il livello in cui si desidera memorizzare i dati.

      • Standard è il livello di storage degli oggetti primario predefinito per la memorizzazione dei dati ad accesso frequente che richiedono un accesso rapido e immediato.
      • Archivia è un livello speciale per la memorizzazione di dati ad accesso meno frequente che richiede lunghi periodi di conservazione. L'accesso ai dati nel livello di archivio non è immediato. I dati archiviati devono essere ripristinati prima che i dati siano accessibili. Per ulteriori informazioni, vedere Panoramica dello storage di archivio.
    • Eventi oggetto: selezionare Emetti eventi oggetto per consentire al bucket di emettere eventi per le modifiche allo stato dell'oggetto. Per ulteriori informazioni, vedere Panoramica degli eventi.
    • Controllo delle versioni oggetto: selezionare Abilita controllo delle versioni oggetto se si desidera che lo storage degli oggetti crei una versione dell'oggetto ogni volta che il contenuto viene modificato o l'oggetto viene eliminato. Per ulteriori informazioni, vedere Controllo delle versioni dello storage degli oggetti.
    • Mostra opzioni di applicazione tag: facoltativamente, applicare le tag al bucket. Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag definita, è necessario disporre delle autorizzazioni per utilizzare lo spazio di nomi tag. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non si è certi di applicare le tag, saltare questa opzione o chiedere a un amministratore. È possibile applicare le tag in un secondo momento.
  12. Fare clic su Successivo.
  13. (Facoltativo) Per salvare questa configurazione come stack in Resource Manager, fare clic su Salva come stack.

    Per ulteriori informazioni, vedere Creazione di uno stack da una pagina di creazione di risorse.

  14. Rivedere il riepilogo delle risorse create da Security Advisor, quindi fare clic su Crea bucket sicuro.