Usando Chaves
Use as chaves de criptografia mestras do vault para operações criptográficas.
Para obter informações sobre o gerenciamento de chaves, consulte Gerenciando Chaves. Para obter informações sobre como exportar chaves, consulte Exportando Chaves e Versões de Chaves do Serviço Vault. Para obter informações sobre como gerenciar os vaults nos quais você armazena chaves, consulte Gerenciando Vaults.
Consulte os seguintes tópicos para obter informações sobre como usar chaves e executar operações criptográficas:
- Recuperando a Chave Pública de uma Chave de Criptografia Principal Assimétrica
- Gerando uma Chave de Criptografia de Dados com Base em uma Chave de Criptografia Principal
- Criptografando Dados
- Decriptografando Dados
- Assinando Dados Usando uma Chave de Criptografia
- Verificando Dados Assinados Usando uma Chave de Criptografia
Você pode usar a CLI ou a API para executar operações criptográficas.
Política Obrigatória do Serviço IAM
Chaves associadas a volumes, buckets, sistemas de arquivos, clusters e pools de streams não funcionarão, a menos que você autorize Volume em Blocos, Armazenamento de Objetos, Armazenamento de Arquivos, Kubernetes Engine e Streaming a usarem chaves em seu nome. Além disso, você também deve autorizar os usuários a delegarem o uso de chave a esses serviços antes de qualquer outra operação. Para obter mais informações, consulte Permitir que um grupo de usuários delegue o uso de chaves em um compartimento e Criar uma política para ativar chaves de criptografia em Políticas Comuns. As chaves associadas aos bancos de dados não funcionarão, a menos que você autorize um grupo dinâmico que inclua todos os nós do sistema de banco de dados a gerenciar chaves na tenancy. Para obter mais informações, consulte Política do Serviço IAM Obrigatória no Exadata Cloud Service
Para usar o Oracle Cloud Infrastructure, um administrador deve ser membro de um grupo ao qual foi concedido acesso de segurança em uma política por um administrador da tenancy. Esse acesso será necessário se você estiver usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Se você receber uma mensagem informando que não tem permissão ou está não autorizado, verifique com o administrador da tenancy qual tipo de acesso você tem e qual compartimento seu acesso funciona.
Para administradores: para políticas típicas que dão acesso a vaults, chaves e segredos, consulte Permitir que administradores de segurança gerenciem vaults, chaves e segredos. Para obter mais informações sobre permissões, ou se você precisar gravar políticas mais restritivas, consulte Detalhes do Serviço Vault.
Se você for iniciante em políticas, consulte Gerenciando Domínios de Identidades e Políticas Comuns.
Recursos do Serviço Monitoring
Você pode monitorar a integridade, a capacidade e o desempenho dos recursos do Oracle Cloud Infrastructure usando métricas, alarmes e notificações. Para obter mais informações, consulte os serviços Monitoring e Notifications.