Documentação do Oracle Cloud Infrastructure

Criando um Bucket Seguro

Use o Security Advisor para criar um bucket seguro no Object Storage. Nesse contexto, um bucket seguro é criptografado com uma chave gerenciada pelo cliente e, portanto, atende aos requisitos mínimos de segurança estabelecidos pelas zonas de segurança.

Além de criar o bucket, você cria a chave do Vault a ser usada para criptografar o bucket e, em seguida, designa a chave ao bucket. (Você não pode usar o Security Advisor para designar chaves de criptografia existentes, mas pode usar um vault existente para criar uma nova chave.)

Outras considerações de segurança existem fora do Security Advisor, como o uso de recursos depois de criá-los. Incentivamos você a aprender mais sobre os recursos e as melhores práticas de segurança do Object Storage e, em seguida, implementá-los com o recurso recém-criado. Para obter mais informações, consulte Protegendo o Serviço Object Storage e Usando suas Próprias Chaves para Criptografia do Servidor.

Usando a Console

Antes de criar um bucket seguro, você deve ter as permissões necessárias.

  1. Abra o menu de navegação , selecione Identidade e Segurança e, em seguida, selecione Security Advisor.
  2. Clique em Criar Bucket Seguro.
  3. Verifique os pré-requisitos para começar e clique em Próximo.
  4. Na página Selecionar Vault, selecione uma das opções a seguir.
    • Para criar uma chave de criptografia principal em um vault existente, selecione Escolher Vault Existente.
    • Para criar uma chave principal de criptografia em um novo vault, selecione Criar Novo Vault.
  5. Dependendo da sua escolha na etapa anterior, execute uma das ações a seguir.
    • Se você optou por usar um vault existente, selecione o compartimento no qual o vault reside e selecione o vault.
    • Se você optou por criar um vault, selecione o compartimento no qual deseja criar o vault e, em seguida, digite um nome para exibição para identificar o vault. Evite digitar informações confidenciais. Opcionalmente, torne o vault um vault privado virtual marcando a caixa de seleção Torná-lo um vault privado virtual. Para obter mais informações sobre tipos de vault, consulte Conceitos de Gerenciamento de Chaves e Segredos.
  6. Clique em Próximo.
  7. Na página Criar Chave, digite um nome para identificar a chave.

    Evite digitar informações confidenciais.

    O valor de Configuração da Chave: Tamanho é fixado em 256 bits para maximizar a segurança com base no tamanho da chave.

    O valor de Forma da Chave: Algoritmo é definido como AES (Advanced Encryption Standard).

  8. (Opcional) Se você estiver usando um vault existente e quiser importar o material da chave para criar uma chave, marque a caixa de seleção Importar chave externa.

    A importação do material da chave exige que você primeiro gere o material da chave e o encapsule usando a chave de encapsulamento pública de um vault. Essa opção não está disponível ao criar um novo vault. Para obter mais informações sobre como importar chaves, consulte Importando Chaves e Versões de Chaves.

  9. Para aplicar tags à chave, clique em Mostrar Opções de Tag.
  10. Clique em Próximo.
  11. Na página Criar Bucket, especifique os atributos do bucket.
    • Nome do Bucket: Informe um nome para exibição do bucket. O sistema gera um nome padrão que reflete ano, mês, dia e hora atuais, por exemplo, bucket-20230101-1359. Se preferir, altere o nome padrão. Evite digitar informações confidenciais.
    • Criar no compartimento: Selecione o compartimento onde deseja que o bucket resida. Não é necessário ser o mesmo compartimento do vault e da chave.

    • Camada de Armazenamento: Selecione a camada em que você deseja armazenar os dados.

      • Padrão é a principal camada padrão do serviço Object Storage para armazenar dados acessados com frequência, que requerem acesso rápido e imediato.
      • Arquivo Compactado é uma camada especial para armazenar dados acessados sem muita frequência que exigem longos períodos de retenção. O acesso aos dados na camada de arquivamento não é imediato. Os dados arquivados devem ser restaurados para que possam ser acessados. Para obter mais informações, consulte Visão Geral do Serviço Archive Storage.
    • Eventos de Objeto: Selecione Emitir Eventos de Objeto para ativar o bucket para emitir eventos de alterações de estado do objeto. Para obter mais informações, consulte Visão Geral do Serviço Events.
    • Object Versioning: Select Enable Object Versioning if you want Object Storage to create an object version each time the content changes or the object is deleted. Para obter mais informações, consulte Controle de Versão do Object Storage.
    • Mostrar Opções de Tag: Opcionalmente, aplique tags ao bucket. Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deverá ter permissões para usar o namespace de tag. Para obter mais informações sobre tags, consulte Tags de Recurso. Se você não tiver certeza se deseja aplicar tags, ignore esta opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.
  12. Clique em Próximo.
  13. (Opcional) Para salvar essa configuração como pilha no Resource Manager, clique em Salvar como pilha.

    Para obter mais informações, consulte Criando uma Pilha em uma Página de Criação de Recurso

  14. Analise o resumo dos recursos que o Security Advisor cria e clique em Criar Bucket Seguro.