Documentazione di Oracle Cloud Infrastructure

Chiavi gestite dal cliente per Oracle Break Glass

Proteggi i tuoi ambienti Fusion Applications con Oracle Break Glass e chiavi gestite dal cliente.

Per impostazione predefinita, gli ambienti Fusion Applications sono protetti da chiavi di cifratura gestite da Oracle. Con la sottoscrizione al servizio Oracle Break Glass, ti viene offerta la funzione di chiavi gestite dal cliente che consente di fornire e gestire le chiavi di cifratura che proteggono gli ambienti. Puoi anche acquistare questa opzione come abbonamento aggiuntivo.

Con le chiavi gestite dal cliente, puoi utilizzare le tue chiavi, memorizzate in un vault OCI per proteggere i dati memorizzati in archivio negli ambienti di produzione e non di produzione. È possibile abilitare l'opzione relativa alle chiavi gestite dal cliente nell'ambiente in uso durante la creazione dell'ambiente o dopo la creazione dell'ambiente.

Procedure consigliate per l'impostazione e la gestione di vault e chiavi

È consigliabile creare vault separati per ambienti di produzione e non di produzione. All'interno del vault non di produzione, creare chiavi separate per gli ambienti di test e sviluppo. È possibile ad esempio creare:

Ambiente Vault Chiave di cifratura primaria
Produzione mia-produzione-vault chiave-produzione personale
Esegui test mia-non-produzione-vault chiave-ambiente-test personale
Sviluppo my-development-environment-key

Vantaggi di vault separati per la produzione e la non produzione:

  • La manutenzione di vault separati consente la rotazione indipendente delle chiavi per gli ambienti di produzione e non di produzione.
  • È previsto un limite al numero di chiavi per vault. La presenza di vault separati fornisce un conteggio separato per la produzione e la non produzione.
Importante

Gli aggiornamenti dalla produzione al test in cui l'ambiente di test utilizza chiavi gestite dal cliente utilizzeranno anche versioni delle chiavi, pertanto P2Ts frequente ridurrà il numero di versioni delle chiavi rimanenti più rapidamente in un vault.

È possibile verificare i limiti e l'uso delle chiavi visualizzando la pagina Limiti, quote e uso in cui vengono visualizzati i limiti, le quote e l'uso delle risorse per l'area specifica, suddivisi per servizio:

  1. Nella console, aprire il menu di navigazione e selezionare Governance e amministrazione. In Gestione tenancy, selezionare Limiti, quote e uso.
  2. Nella lista Servizio, selezionare Gestione chiavi.

    Verificare i limiti delle chiavi per: "Conteggio delle versioni delle chiavi per i vault virtuali" o "Conteggio delle versioni delle chiavi software per i vault virtuali", in base al tipo di chiave che si è scelto di utilizzare.

Impostazione delle chiavi gestite dal cliente

Fusion Applications utilizza il servizio OCI Vault per consentire di creare e gestire chiavi di cifratura per proteggere gli ambienti di produzione e non di produzione. È possibile impostare le chiavi nell'ambiente durante la creazione dell'ambiente oppure è possibile aggiungerle a un ambiente esistente. Se si aggiunge la configurazione a un ambiente esistente, la cifratura dell'ambiente verrà eseguita durante il successivo ciclo di manutenzione pianificata.

Panoramica dei task e dei ruoli di impostazione

La gestione delle chiavi gestite dal cliente implica task che devono essere eseguiti da ruoli diversi nell'organizzazione. Di seguito è riportato un riepilogo dei ruoli e dei task eseguiti da ciascuno di essi.

Ruolo Impostazione dei task Task di gestione
Amministratore tenancy
  • Crea compartimenti per vault e chiavi
  • Crea il gruppo Amministratore sicurezza, aggiunge utenti amministratori al gruppo e crea un criterio per consentire al gruppo di gestire vault e chiavi.
  • Aggiunge il criterio di sistema per abilitare le chiavi di gestione del cliente da utilizzare in Fusion Applications
  • Aggiunge le autorizzazioni per consentire all'amministratore di Fusion Applications di leggere vault e chiavi
  • Nessuna
Amministratore sicurezza
  • Crea i vault per ambienti di produzione e non di produzione
  • Crea le chiavi per gli ambienti di produzione e non di produzione
  • Fornisce informazioni chiave e sul vault da aggiungere agli ambienti all'amministratore di Fusion Applications
  • Ruota chiavi
  • Verifica la rotazione delle chiavi
  • Disabilita le chiavi (se necessario)
Amministratore Fusion Applications
  • Abilita chiavi gestite dal cliente in ambienti di produzione e non di produzione
  • Facoltativamente, schedula la data di inizio per l'utilizzo delle chiavi gestite dal cliente
  • Modifica le chiavi gestite dal cliente in ambienti di produzione e non di produzione
  • Verifica la rotazione delle chiavi

Task di impostazione per l'amministratore della tenancy

L'amministratore della tenancy esegue i task necessari per impostare la tenancy in modo che l'amministratore della sicurezza e l'amministratore di Fusion Applications possano abilitare e gestire chiavi gestite dal cliente.

1. Creare il gruppo di amministratori della sicurezza

Si consiglia di creare un gruppo di amministratori della sicurezza distinto per limitare l'accesso alle funzioni di sicurezza degli ambienti Fusion Applications.

Il criterio per il gruppo di amministratori della sicurezza consente al gruppo di gestire vault e chiavi, ma non consente l'eliminazione. Il criterio è: 

allow group '<identity-domain-name'/'<your-group-name>' to manage keys in <location> where request.permission not in ('KEY_DELETE')
allow group '<identity-domain-name'/'<your-group-name>' to manage vaults in <location> where request.permission not in ('VAULT_DELETE')

Vedere Gestione degli utenti di Oracle Cloud con funzioni mansione specifiche per le procedure di creazione di gruppi e criteri per definire i ruoli, incluse le autorizzazioni specifiche necessarie per il ruolo di amministratore della sicurezza.

2. Aggiungi autorizzazioni per l'amministratore di Fusion Applications
L'amministratore di Fusion Applications deve disporre delle autorizzazioni read per i vault e le chiavi. L'autorizzazione read consente all'amministratore FA di:
  • Scegliere il vault e la chiave durante la configurazione.
  • Verificare la rotazione della chiave.
  • Visualizzare il vault e le chiavi nel servizio Vault OCI per la risoluzione dei problemi.

Per aggiungere le autorizzazioni per l'amministratore di Fusion Applications, effettuare le operazioni riportate di seguito.

  1. Vedere la procedura Gestione degli utenti di Oracle Cloud con funzioni mansione specifiche che descrive la creazione del ruolo di amministratore di Fusion Applications.
  2. Aggiungere le seguenti istruzioni al ruolo Amministratore dell'ambiente Fusion Applications, se non è già presente: 
    
Allow group '<identity-domain-name'/'<your-group-name>' to read vaults in compartment <location>
Allow group '<identity-domain-name'/'<your-group-name>' to read keys in compartment <location>
Allow group '<identity-domain-name'/'<your-group-name>' to use key-delegate in compartment <location>

Assicurarsi di sostituire tutte le variabili <location> con il nome del compartimento in cui sono stati creati il vault e le chiavi.

3. Aggiungere il criterio di sistema per abilitare le chiavi gestite dal cliente nella tenancy
Importante

Il criterio per abilitare le chiavi gestite dal cliente deve essere aggiunto prima di aggiungere il vault e la chiave all'ambiente. Se questo criterio non viene aggiunto:
  • L'ambiente non completa il provisioning.
  • La manutenzione per l'ambiente esistente non è stata completata.
  • Abilitazione della chiave gestita dal cliente non completata.
Nota

Questo criterio è valido solo per le tenancy nel realm Commercial Cloud (OC1). Se l'ambiente Fusion Applications si trova in un altro realm (ad esempio, Oracle US Government Cloud, United Kingdom Government Cloud e così via), è necessario aprire una richiesta di supporto per ottenere il criterio corretto.

Creare un criterio nel realm OC1 con le istruzioni riportate di seguito.

define tenancy fusionapps1 as ocid1.tenancy.oc1..aaaaaaaau5s6lj67ia5vy6qjglhvquqdszjqlmvlmsetu4jrtjni4mng6hea
define tenancy fusionapps2 as ocid1.tenancy.oc1..aaaaaaaajgaoycccrtt3l3vnnlave6wkc2zbf6kkksq66begstczxrmxjlia
define dynamic-group fusionapps1_environment as ocid1.dynamicgroup.oc1..aaaaaaaa5wcbybhxa5vqcvniefoihlvnidty4fk77fitn2hjhd7skhzaadqq
define dynamic-group fusionapps2_environment as ocid1.dynamicgroup.oc1..aaaaaaaaztbusgx23a3jdpvgxqx6tkv2nedgxld6pj3w7hcvhfzvw5ei7fiq
admit dynamic-group fusionapps1_environment of tenancy fusionapps1 to manage keys in tenancy
admit dynamic-group fusionapps1_environment of tenancy fusionapps1 to use vaults in tenancy
admit dynamic-group fusionapps2_environment of tenancy fusionapps2 to manage keys in tenancy
admit dynamic-group fusionapps2_environment of tenancy fusionapps2 to use vaults in tenancy
allow service keymanagementservice to manage vaults in tenancy
allow any-user to read keys in tenancy where all {request.principal.type = 'fusionenvironment'}
allow any-user to read vaults in tenancy where all {request.principal.type = 'fusionenvironment'}
Nota

I criteri di esempio forniti nell'esempio sono intesi come linee guida. È necessario rivedere questi criteri con il team di sicurezza dell'organizzazione per garantire l'allineamento ai requisiti di sicurezza interni e alle best practice.

In alternativa, per limitare le autorizzazioni a compartimenti specifici, specificare il compartimento anziché la tenancy visualizzata nell'esempio. Se non si dispone di istruzioni dei criteri per ciascun compartimento, è necessario crearle. Per aggiungere istruzioni dei criteri per i compartimenti, vedere Creazione di un criterio. Se sono presenti istruzioni dei criteri per ciascun compartimento, è necessario aggiornarle. Per aggiornare le istruzioni dei criteri per ciascun compartimento, vedere Aggiornamento delle istruzioni di un criterio.

Tenere presente che se si modificano i compartimenti chiave o vault in futuro, sarà necessario aggiornare anche i criteri. In caso contrario, l'ambiente Fusion non potrà accedere alle chiavi, il che potrebbe causare interruzioni. Per trovare il compartimento per il vault, vedere Recupero dei dettagli di un vault.

Task di impostazione per l'amministratore della sicurezza

L'amministratore della sicurezza imposta i vault e le chiavi e fornisce all'amministratore di Fusion Applications le informazioni necessarie per aggiungerli all'ambiente.

1. Crea vault per gli ambienti

Seguire la procedura Creazione di un vault nella documentazione del vault.

Nota

Il tipo di vault di base è incluso nella sottoscrizione al servizio Break Glass. Quando crei un vault, hai la possibilità di renderlo un vault privato virtuale. Questo tipo di vault utilizza una partizione dedicata per il vault e non è incluso nella sottoscrizione al servizio Break Glass. Se si seleziona Rendi vault privato virtuale, verranno addebitati costi aggiuntivi. Per ulteriori informazioni sui tipi di vault, vedere Concetti di gestione delle chiavi e dei segreti.

Si consiglia di creare 2 vault: uno per le chiavi dell'ambiente di produzione e uno per le chiavi dell'ambiente non di produzione.

Dopo aver creato i vault, replicare il vault creato per l'ambiente di produzione. Il vault replicato viene utilizzato per il disaster recovery.

  1. Verificare l'associazione dell'area di disaster recovery per l'area in cui si trova l'ambiente Fusion Applications di produzione. Per l'elenco delle coppie di aree, vedere Supporto per il disaster recovery.
  2. Eseguire la sottoscrizione all'area elencata come associazione per la propria area. Per effettuare la sottoscrizione a un'area, vedere Sottoscrizione a un'area dell'infrastruttura.
  3. Replicare il vault creato per l'ambiente di produzione attenendosi alla procedura descritta in Replica di vault e chiavi. Quando si seleziona l'area di destinazione per la replica, assicurarsi di scegliere l'area di disaster recovery a cui è stata eseguita la sottoscrizione nel passo precedente.
2. Crea chiavi

Seguire la procedura Creazione di una chiave di cifratura master nella documentazione del vault oppure, per importare le proprie chiavi, attenersi alle procedure descritte in Recupero della chiave di wrapping RSA pubblica e Applicazione di RSA-OAEP con AES per il wrapping del materiale della chiave.

Quando si creano le chiavi per Fusion Applications, è necessario effettuare le selezioni riportate di seguito.

  • Per Forma chiave: Algoritmo, selezionare AES (Chiave simmetrica utilizzata per la cifratura e la decifrazione (è necessario selezionare questa opzione per le chiavi gestite dal cliente di Fusion Applications).
  • Per Forma chiave: Lunghezza, selezionare 256 bit.

Si consiglia di creare una chiave nel vault di produzione per l'ambiente di produzione e una chiave per ogni ambiente non di produzione nel vault non di produzione.

3. Fornire il vault e le informazioni chiave all'amministratore di Fusion Applications

Dopo aver creato il vault e le chiavi, assegnare all'amministratore di Fusion Applications il nome del compartimento vault, il nome del vault e il nome della chiave (e il nome del compartimento della chiave, se diverso).

Aggiunta di chiavi gestite dal cliente ad ambienti nuovi ed esistenti

L'amministratore di Fusion Applications aggiunge le chiavi gestite dal cliente agli ambienti. Questa operazione può essere eseguita durante la creazione dell'ambiente o dopo che l'ambiente è già stato creato. Per gli ambienti esistenti, Oracle offre all'amministratore una scelta di finestre temporali per pianificare l'aggiornamento. Per i nuovi ambienti, le chiavi vengono aggiunte al momento del provisioning dell'ambiente e non è richiesta alcuna pianificazione.

Dopo aver abilitato le chiavi gestite dal cliente, l'amministratore può anche modificare una chiave in un ambiente.

Prerequisiti:

  • La sottoscrizione è stata aggiunta alla famiglia di ambienti. Se la sottoscrizione non è stata aggiunta, non verrà visualizzata l'opzione per scegliere una chiave gestita dal cliente.
  • L'amministratore della sicurezza ha creato il vault e la chiave.
    Nota

    Il tipo di vault di base è incluso nella sottoscrizione al servizio Break Glass. Quando crei un vault, hai la possibilità di renderlo un vault privato virtuale. Questo tipo di vault utilizza una partizione dedicata per il vault e non è incluso nella sottoscrizione al servizio Break Glass. Se si seleziona Rendi vault privato virtuale, verranno addebitati costi aggiuntivi. Per ulteriori informazioni sui tipi di vault, vedere Concetti di gestione delle chiavi e dei segreti.
  • L'amministratore della tenancy dispone di impostare il criterio di sistema per abilitare le chiavi gestite dal cliente nella tenancy.
  • L'amministratore della tenancy ha creato un criterio per l'amministratore di Fusion Applications per leggere i vault e le chiavi e associarli agli ambienti Fusion Applications.
Aggiunta di una chiave gestita dal cliente durante la creazione dell'ambiente

Questa procedura include solo i passi per abilitare la chiave gestita dal cliente. Per la procedura completa per la creazione di un ambiente, vedere Task di gestione dell'ambiente.

Nella pagina di creazione dell'ambiente:

  1. Selezionare Mostra opzioni avanzate.
  2. Selezionare la scheda Cifratura .

  3. Selezionare Chiave gestita dal cliente (opzione consigliata).

    Creare il flusso di ambiente, evidenziando la selezione della chiave gestita dal cliente

    Se questa opzione non viene visualizzata, la sottoscrizione non è stata aggiunta alla famiglia di ambienti.

  4. Selezionare il vault. Se il vault non si trova nello stesso compartimento in cui si sta creando l'ambiente, è necessario fare clic su Modifica compartimento e scegliere il compartimento appropriato.
  5. Selezionare la chiave. Se la chiave non si trova nello stesso compartimento in cui si sta creando l'ambiente, è necessario fare clic su Modifica compartimento e scegliere il compartimento appropriato. Vengono visualizzate solo le chiavi a 256 bit AES.

Dopo aver completato tutti i passi per l'impostazione dell'ambiente, viene avviato il processo di provisioning. L'aggiunta della chiave gestita dal cliente aggiunge tempo al processo di provisioning. Durante l'abilitazione della chiave, verrà visualizzato un messaggio che avvisa che l'ambiente non è disponibile.

Aggiunta di chiavi gestite dal cliente a un ambiente esistente e pianificazione dell'aggiornamento per cambiare la gestione della cifratura
Importante

  • Quando si abilita una chiave gestita dal cliente in un ambiente esistente, la cifratura non viene eseguita immediatamente. L'opzione viene abilitata durante un aggiornamento pianificato, che può essere durante il successivo ciclo di manutenzione pianificata o in una delle altre due volte fornite da Oracle. I due orari alternativi per l'ambiente vengono visualizzati nella console OCI quando si apre la finestra di dialogo Modifica cifratura per richiedere l'aggiornamento. Si noti che nell'elenco delle finestre temporali visualizzate per la pianificazione dell'aggiornamento, la finestra di manutenzione normale è l'ultima voce nell'elenco delle scelte. Per i dettagli, vedere Per abilitare una chiave gestita dal cliente per un ambiente esistente in questo argomento.

  • Se si sceglie di abilitare le chiavi gestite dal cliente durante uno dei due orari alternativi previsti da Oracle per l'abilitazione di questa opzione, è possibile ripianificare o annullare questo aggiornamento in OCI Console senza contattare il Supporto Oracle, purché lo stato dell'aggiornamento sia "Pianificato". Se l'aggiornamento è in corso o completato, non è possibile annullare o annullare l'aggiornamento.

    Se si sceglie di abilitare le chiavi gestite dal cliente durante la successiva manutenzione pianificata e quindi si deve ripianificare o annullare l'aggiornamento della cifratura, è necessario contattare il Supporto Oracle per annullare o ripianificare.

  • Se si stanno abilitando chiavi gestite dal cliente al di fuori di una manutenzione pianificata regolarmente, assicurarsi che l'ora selezionata per l'aggiornamento non sia in conflitto con altre importanti attività dell'ambiente, ad esempio un'operazione di aggiornamento. Per le operazioni di aggiornamento, ciò significa che né l'ambiente di origine né quello di destinazione possono essere aggiornati per le chiavi gestite dal cliente durante l'aggiornamento.
  • Fino a quando non viene eseguito l'aggiornamento per abilitare le chiavi gestite dal cliente, l'ambiente continuerà a essere cifrato mediante la chiave gestita da Oracle.

Per abilitare una chiave gestita dal cliente per un ambiente esistente, effettuare le operazioni riportate di seguito.

  1. Passare all'ambiente: nella home page Applicazioni della console, selezionare Fusion Applications. Nella pagina Panoramica, trovare la famiglia di ambienti per l'ambiente, quindi selezionare il nome dell'ambiente.
  2. Selezionare Sicurezza nella sezione Risorse. Viene visualizzata la scheda Cifratura.
  3. Per impostazione predefinita, il tipo è gestito da Oracle. Selezionare Modifica cifratura per aggiungere il vault e la chiave.

    Se l'opzione di modifica non viene visualizzata, non sono state aggiunte le opzioni appropriate oppure l'ambiente è in fase di aggiornamento.

  4. Selezionare Chiave gestita dal cliente.

    Aggiunta di una chiave gestita dal cliente a un ambiente esistente, evidenziando la selezione della chiave gestita dal cliente
  5. Selezionare il Vault. Se il vault non si trova nello stesso compartimento in cui si sta creando l'ambiente, selezionare Modifica compartimento e selezionare il compartimento appropriato. Se si utilizza il disaster recovery (DR), è necessario selezionare un vault che supporti la replica. Tutti i vault privati supportano la replica. Per informazioni su come determinare se un vault virtuale supporta la replica, vedere Replica di vault e chiavi.
  6. Selezionare la chiave di cifratura master. Se la chiave non si trova nello stesso compartimento in cui si sta creando l'ambiente, selezionare Modifica compartimento e selezionare il compartimento appropriato. Vengono visualizzate solo le chiavi a 256 bit AES.

  7. Nella sezione Pianificazione aggiornamento cifratura, selezionare la finestra oraria per specificare l'ora di inizio dell'aggiornamento della gestione della cifratura. Vengono visualizzate fino a tre date, a seconda di quando viene eseguita la manutenzione pianificata successiva per l'ambiente.

    Si noti che una delle date nell'elenco delle scelte è la data della successiva manutenzione pianificata. Se si seleziona la data della successiva manutenzione pianificata, nel testo del suggerimento viene visualizzato il messaggio "La data selezionata sopra riportata è la successiva data di manutenzione pianificata".
    Immagine di OCI Console che mostra un utente che sceglie una data per passare alle chiavi gestite dal cliente.

    Il testo del suggerimento per la successiva data di manutenzione pianificata viene visualizzato come mostrato nella seguente immagine:

    Viene selezionata un'immagine del testo del suggerimento che visualizza la data della manutenzione programmata successiva.

    Tenere presente quanto riportato di seguito.

    • Per impostazione predefinita, nella finestra temporale viene visualizzata l'opzione del prossimo aggiornamento della manutenzione pianificata. Se si utilizza questa opzione e si desidera annullare o ripianificare l'aggiornamento per abilitare le chiavi gestite dal cliente, contattare il Supporto Oracle.
    • Oracle fornisce due finestre temporali che non corrispondono all'ora del successivo aggiornamento della manutenzione pianificata. Se si seleziona una di queste due finestre, è possibile utilizzare OCI Console per annullare o ripianificare l'aggiornamento e abilitare le chiavi gestite dal cliente.
  8. Selezionare Sottometti per richiedere l'aggiornamento che abilita le chiavi gestite dal cliente nell'ambiente.

Il messaggio nella parte inferiore della finestra viene visualizzato quando è pianificata l'esecuzione della cifratura. La cifratura viene eseguita durante la finestra temporale specificata. Fino a quando non viene eseguita la manutenzione, l'ambiente rimane cifrato mediante la chiave gestita da Oracle.

Nota

Se è necessario ripianificare o annullare l'aggiornamento per le chiavi gestite dal cliente, vedere le istruzioni in Per ripianificare o annullare un aggiornamento per abilitare le chiavi gestite dal cliente.

Riprogrammazione o annullamento di un aggiornamento per abilitare le chiavi gestite dal cliente

È possibile ripianificare o annullare un aggiornamento per passare alle chiavi gestite dal cliente, purché lo stato dell'aggiornamento sia "pianificato". La modalità di esecuzione dipende dal fatto che l'aggiornamento sia pianificato durante la manutenzione regolare o al di fuori della normale finestra di manutenzione.

  • Aggiornamenti pianificati durante la manutenzione regolare: se è stata inviata una richiesta per abilitare le chiavi gestite dal cliente durante una manutenzione pianificata regolarmente, contattare il Supporto Oracle per annullare o ripianificare l'abilitazione delle chiavi gestite dal cliente.
  • Aggiornamenti pianificati al di fuori di una finestra di manutenzione: se è stata specificata una finestra temporale per l'abilitazione delle chiavi gestite dal cliente che non erano durante la manutenzione pianificata regolarmente, è possibile annullare o ripianificare l'aggiornamento manualmente in OCI Console, utilizzando le istruzioni riportate in questo argomento.
Importante

Per ripianificare o annullare un aggiornamento per passare alle chiavi gestite dal cliente, lo stato dell'aggiornamento deve essere "pianificato". Se l'aggiornamento è in corso o completato, l'aggiornamento non può essere annullato o annullato.
Per ripianificare o annullare un aggiornamento per abilitare le chiavi gestite dal cliente
Nota

Queste istruzioni si applicano solo agli aggiornamenti pianificati al di fuori della normale finestra di manutenzione. Per utilizzare queste istruzioni, è necessario che lo stato dell'aggiornamento sia "pianificato". Se l'aggiornamento per abilitare le chiavi gestite dal cliente è pianificato per essere eseguito durante la manutenzione regolare, contattare il Supporto Oracle per assistenza.
  1. Passare all'ambiente: nella home page Applicazioni della console, selezionare Fusion Applications. Nella pagina Panoramica, trovare la famiglia di ambienti per l'ambiente, quindi selezionare il nome dell'ambiente.
  2. Selezionare Sicurezza nella sezione Risorse. Viene visualizzata la scheda Cifratura.
  3. Nella tabella delle opzioni di cifratura, individuare la riga "Gestito dal cliente" e selezionare il menu Azioni (tre punti), quindi selezionare Riprogramma o Annulla.

  4. Solo riprogrammazione: se si sta riprogrammando l'aggiornamento per le chiavi gestite dal cliente, selezionare una nuova data utilizzando il menu a discesa, quindi selezionare Sottometti.

    Nota

    Se si stanno abilitando chiavi gestite dal cliente al di fuori di una manutenzione pianificata regolarmente, assicurarsi che l'ora selezionata per l'aggiornamento non sia in conflitto con altre importanti attività dell'ambiente, ad esempio un'operazione di aggiornamento. Per le operazioni di aggiornamento, ciò significa che né l'ambiente di origine né quello di destinazione possono essere aggiornati per le chiavi gestite dal cliente durante l'aggiornamento.

    Solo annullamento: se si sta annullando l'aggiornamento, digitare il nome dell'ambiente per confermare che si desidera annullare l'aggiornamento, quindi selezionare Annulla chiave pianificata.

Visualizzazione dello stato e dei dettagli della chiave

Per visualizzare lo stato e i dettagli delle chiavi:

  1. Andare all'ambiente: nella home page Applicazioni, in Applicazioni personali, selezionare Fusion Applications, quindi selezionare il nome dell'ambiente. Viene visualizzata la pagina dei dettagli dell'ambiente.
  2. Selezionare Sicurezza nella sezione Risorse. Viene visualizzata la scheda Cifratura.

Se la chiave è stata aggiunta, ma il ciclo di manutenzione non è ancora stato eseguito, lo stato della chiave verrà visualizzato come Pianificato.

È possibile selezionare i nomi Vault e Chiave per passare a queste risorse.

Modifica e rotazione delle chiavi

È possibile modificare la chiave di cifratura principale e ruotare le versioni della chiave in base alle esigenze.

Per modificare una chiave di cifratura master gestita dal cliente
  1. Passare all'ambiente: nella home page Applicazioni della console, selezionare Fusion Applications. Nella pagina Panoramica, trovare la famiglia di ambienti per l'ambiente, quindi selezionare il nome dell'ambiente.
  2. In Risorse, selezionare Sicurezza.
  3. Selezionare la scheda Cifratura.
  4. Selezionare Change encryption key.

  5. Nel pannello Modifica chiave di cifratura selezionare un Vault. Se si utilizza il disaster recovery (DR), è necessario selezionare un vault che supporti la replica. Tutti i vault privati supportano la replica. Per informazioni su come determinare se un vault virtuale supporta la replica, vedere Replica di vault e chiavi.

    Se il vault selezionato si trova in un compartimento diverso, potrebbe essere necessario creare criteri IAM per l'accesso al vault. Vedere 3. Aggiungere il criterio di sistema per abilitare le chiavi gestite dal cliente nella tenancy per i dettagli.

  6. Selezionare una chiave di cifratura primaria.
  7. Selezionare Sottometti, quindi confermare la modifica della chiave.

Le chiavi vengono ruotate in base alle procedure di sicurezza dell'organizzazione. È possibile impostare un job CLI per ruotare automaticamente le chiavi oppure l'amministratore della sicurezza designato può ruotarle manualmente tramite l'interfaccia utente della console del servizio Vault. Per ulteriori dettagli sulle versioni delle chiavi, vedere Concetti relativi alla gestione di chiavi e segreti.

Prima di poter ruotare una chiave, devono essere soddisfatte le seguenti condizioni:

  • Lo stato del ciclo di vita dell'ambiente deve essere Attivo e lo stato di integrità deve essere Disponibile.
  • Non è necessario aver raggiunto il limite delle versioni delle chiavi disponibili per il vault. Gli aggiornamenti dalla produzione al test in cui l'ambiente di test utilizza chiavi gestite dal cliente utilizzeranno anche versioni delle chiavi, pertanto la frequente funzionalità P2Ts ridurrà anche il numero di versioni delle chiavi rimanenti in un vault.

Cosa aspettarsi durante la rotazione delle chiavi:

  • Non sono previsti tempi di inattività e lo stato di integrità dell'ambiente rimane impostato su Disponibile.
  • Viene visualizzato un messaggio di avvio nella pagina dei dettagli dell'ambiente per avvisare l'utente che la rotazione è in corso.
  • Lo stato della chiave viene visualizzato come Rotazione in corso.

Per ruotare una chiave

Seguire la procedura Rotating a Vault Key nella documentazione del Vault.

Per verificare la rotazione delle chiavi

Dopo aver ruotato una chiave, è possibile verificare la rotazione nella pagina dei dettagli dell'ambiente:

  1. Andare all'ambiente: nella home page Applicazioni, in Applicazioni personali, selezionare Fusion Applications, quindi selezionare il nome dell'ambiente. Viene visualizzata la pagina dei dettagli dell'ambiente.
  2. In Risorse, selezionare Sicurezza. Viene visualizzata la scheda Cifratura.
  3. Selezionare la versione della chiave per verificare che corrisponda alla versione nel servizio Vault.

Disabilitazione e abilitazione delle chiavi

Se si verifica una situazione in cui si desidera arrestare Fusion Applications e accedere al database Fusion, l'amministratore della sicurezza può disabilitare la chiave per forzare immediatamente tutti gli utenti al di fuori del sistema.

Avvertenza

La disabilitazione di una chiave può comportare la perdita di dati. Se la chiave è disabilitata, il servizio cloud Fusion Applications tenterà in modo proattivo di arrestare l'ambiente per ridurre al minimo la possibilità di errori durante l'utilizzo dell'ambiente. Una volta disabilitata la chiave, tuttavia, l'ambiente non può essere riavviato finché non viene riabilitato. Anche se la chiave rimane in stato disabilitato, nessun servizio cloud Fusion Applications sarà in grado di accedere ai dati dei clienti salvati in precedenza.
Cosa aspettarsi quando si disabilita una chiave:
  • Lo stato di integrità dell'ambiente viene aggiornato in Non disponibile. Lo stato del ciclo di vita viene aggiornato in Disabilitato. Tutti gli utenti sono costretti a uscire dall'applicazione.
  • Viene visualizzato un messaggio di avvio nella pagina dei dettagli dell'ambiente per avvisare l'utente che la cifratura è stata disabilitata.
  • Lo stato chiave viene visualizzato come Disabilitato.
Nota

Quando si avvia la disabilitazione di una chiave, viene eseguita una serie di processi per arrestare i componenti dell'ambiente (ad esempio, i servizi di database, il livello intermedio, i load balancer), che possono richiedere fino a un'ora per il completamento. Non tentare di riabilitare una chiave fino al completamento di questi processi.

Analogamente, quando si avvia l'abilitazione di una chiave, il completamento del set di processi per il ripristino del sistema può richiedere fino a un'ora.

Eliminazione delle chiavi

Le autorizzazioni concesse al ruolo di amministratore della sicurezza non includono l'eliminazione per chiavi e vault. L'eliminazione di chiavi e vault è un'operazione estremamente distruttiva e deve essere eseguita solo dall'amministratore della tenancy in rare circostanze.

Quando un amministratore della tenancy elimina una chiave, qualsiasi dato o risorsa OCI (incluso il database Fusion Applications) cifrato con questa chiave diventerà immediatamente inutilizzabile o irrecuperabile.

Si consiglia di eseguire il backup di una chiave prima di pianificarne l'eliminazione. Con un backup, è possibile ripristinare la chiave e il vault se si desidera continuare a usare di nuovo la chiave in un secondo momento.

Per ulteriori informazioni, vedere Eliminazione di una chiave vault.