Documentação do Oracle Cloud Infrastructure

Gerenciando Vaults

Crie e gerencie vaults como contêineres lógicos para criptografar chaves e segredos.

Para obter informações específicas sobre o backup e a restauração de vaults, consulte Fazendo Backup e Restaurando Vaults e Chaves. Para obter informações sobre como configurar a replicação entre regiões para vaults e chaves, consulte Replicando Vaults e Chaves. Para obter informações sobre o que você pode fazer com chaves, consulte Gerenciando Chaves. Para obter informações sobre o que você pode fazer com segredos de vault, consulte Gerenciando Segredos.

O serviço Vault permite que você crie vaults em sua tenancy como containers para chaves de criptografia e segredos. Se necessário, um vault privado virtual fornece uma partição dedicada em um módulo de segurança de hardware (HSM), oferecendo um nível de isolamento de armazenamento para chaves de criptografia que são efetivamente equivalentes a um HSM independente virtual.

O gerenciamento de chaves do Vault inclui as seguintes configurações:

Política Obrigatória do Serviço IAM

Para usar o Oracle Cloud Infrastructure, um administrador deve ser membro de um grupo ao qual foi concedido acesso de segurança em uma política por um administrador da tenancy. Esse acesso será necessário se você estiver usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Se você receber uma mensagem informando que não tem permissão ou está não autorizado, verifique com o administrador da tenancy qual tipo de acesso você tem e qual compartimento seu acesso funciona.

Abra o menu de navegação, selecione Identidade e Segurança e depois selecione Vault."

Se você for iniciante em políticas, consulte Gerenciando Domínios de Identidades e Políticas Comuns.

Marcando Vaults

Aplique tags aos recursos para ajudar a organizá-los de acordo com as necessidades da sua empresa. Você pode aplicar tags ao criar um recurso e pode atualizar um recurso posteriormente para adicionar, revisar ou remover tags. Para obter informações gerais sobre a aplicação de tags, consulte Tags de Recursos.

Movendo um Vault para Outro Compartimento

Você pode mover vaults de um compartimento para outro. Após mover um vault para um novo compartimento, as políticas inerentes serão aplicadas imediatamente e afetarão o acesso ao vault. Mover um vault não afeta o acesso a nenhuma chave ou segredo contido no vault. Você pode mover uma chave ou um segredo de um compartimento para outro, independentemente de mover o vault ao qual eles estejam associados.