Panoramica del servizio di gestione segreti

Segreti

I segreti sono credenziali quali password, certificati, chiavi SSH o token di autenticazione utilizzati con i servizi Oracle Cloud Infrastructure. La memorizzazione dei segreti nel servizio di gestione dei segreti fornisce una maggiore sicurezza di quanto si possa ottenere memorizzandoli altrove, ad esempio nei file di codice o di configurazione.

È possibile creare segreti utilizzando la console, l'interfaccia CLI o l'API.

Versioni del segreto

A ogni segreto viene assegnata automaticamente una versione segreta. Quando si ruota un segreto, vengono forniti nuovi contenuti al servizio di gestione dei segreti per generare una nuova versione del segreto. La rotazione periodica del contenuto segreto riduce l'impatto nel caso in cui un segreto venga esposto. L'ID Oracle Cloud (OCID) univoco di un segreto rimane lo stesso tra le rotazioni, ma la versione segreta consente al Secret Management Service di ruotare il contenuto del segreto per soddisfare qualsiasi regola o requisito di conformità di cui potresti disporre. Anche se non è possibile utilizzare il contenuto di una versione meno recente del segreto dopo averla ruotata se è configurata una regola che impedisce il riutilizzo del segreto, la versione rimane disponibile e viene contrassegnata con uno stato di rotazione diverso da "corrente". Per ulteriori informazioni sulle versioni dei segreti e sui relativi stati di rotazione, vedere Versioni segrete e stati di rotazione.

Bundle segreti

Un bundle di segreti è costituito dal contenuto del segreto, dalle proprietà della versione del segreto e del segreto (ad esempio il numero di versione o lo stato di rotazione) e dai metadati contestuali forniti dall'utente per il segreto. Quando si ruota un segreto, si crea una nuova versione del segreto, che include anche una nuova versione del bundle di segreti.

Il servizio Secret Management Service è disponibile in tutte le region commerciali di Oracle Cloud Infrastructure. Vedere Informazioni sulle aree e i domini di disponibilità per l'elenco delle aree disponibili, insieme alle posizioni associate, agli identificativi delle aree, alle chiavi delle aree e ai domini di disponibilità.

Esistono endpoint diversi per le operazioni di gestione dei segreti e le operazioni di recupero dei segreti. Per ulteriori informazioni, vedere Secret Management API e il riferimento e gli endpoint Secret Retrieval API.

Il servizio di gestione dei segreti mantiene copie dei segreti per persistere in modo duraturo e per fornire alta disponibilità. Questa replica è indipendente da qualsiasi replica tra più aree che un cliente potrebbe configurare.

Il servizio di gestione dei segreti gestisce copie di segreti tra domini di errore.

Per i segreti, nelle aree con più domini di disponibilità, il servizio Vault distribuisce copie segrete in due domini di disponibilità diversi. Nelle aree con un singolo dominio di disponibilità, il servizio Vault distribuisce le copie tra due domini di errore diversi.

Il servizio di gestione dei segreti supporta i segreti come risorse di Oracle Cloud Infrastructure. La maggior parte dei tipi di risorse Oracle Cloud Infrastructure ha un identificativo univoco assegnato da Oracle chiamato ID Oracle Cloud (OCID). Per informazioni sul formato OCID e su altri modi per identificare le risorse, vedere Identificativi delle risorse.

È possibile accedere al Secret Management Service utilizzando la console (un'interfaccia basata su browser), l'interfaccia a riga di comando (CLI) o l'API REST. Le istruzioni per la console, l'interfaccia CLI e l'API sono incluse negli argomenti di questa guida.

Per esaminare un elenco di SDK disponibili, consulta SDK (Software Development Kits) e interfaccia della riga di comando.

To access the Console, you must use a supported browser. Per andare alla pagina di connessione della console, aprire il menu di navigazione nella parte superiore di questa pagina e selezionare Console infrastruttura. Viene richiesto di immettere il tenant cloud, il nome utente e la password.