Visão Geral do Serviço Secret Management

Segredos

Segredos são credenciais como senhas, certificados, chaves SSH ou tokens de autenticação usados nos serviços do Oracle Cloud Infrastructure. O arquivamento de segredos no Serviço Secret Management fornece maior segurança do que você pode conseguir armazená-los em outro lugar, como em arquivos de código ou configuração.

Você pode criar segredos usando a Console, a CLI ou A API.

Versões do Segredo

Cada segredo recebe automaticamente uma versão de segredo. Quando rotaciona um segredo, você fornece novo conteúdo do segredo para o Serviço Secret Management para gerar uma nova versão do segredo. A rotação periódica do conteúdo do segredo reduz o impacto no caso de um segredo ser exposto. O OCID (Oracle Cloud ID) exclusivo do segredo permanece o mesmo em todas as rotações, mas o segredo permite que o Serviço de Gerenciamento de Segredos gire o conteúdo de segredo para atender a quaisquer regras ou requisitos que você possa ter. Embora você não possa usar um conteúdo da versão do segredo mais antiga depois de rotacioná-lo se tiver uma regra configurada impedindo reutilização de segredo, a versão do segredo permanecerá disponível e estará marcada com um estado de rotação que não seja "atual". Para obter mais informações sobre as versões do segredo e seus estados da rotação, consulte Versões do Segredo e Estados da Rotação.

Pacotes de segredos

Um pacote de segredos consiste no conteúdo do segredo, nas propriedades do segredo e da versão do segredo (como número da versão ou estado de rotação) e nos metadados contextuais fornecidos pelo usuário para o segredo. Ao rotacionar um segredo, você cria uma nova versão de segredo que também inclui uma nova versão do pacote de segredos.

O serviço Serviço Secret Management está disponível em todas as regiões comerciais da Oracle Cloud Infrastructure. Consulte Sobre Regiões e Domínios de Disponibilidade para obter a lista de regiões disponíveis, junto com locais associados, identificadores de região, chaves de região e domínios de disponibilidade.

Existem diferentes pontos finais para operações de gerenciamento de segredo e operações de recuperação de segredo. Para obter mais informações, consulte a API de Gerenciamento de Segredos e a referência e os pontos finais da API de Recuperação de Segredos.

O Serviço de Gerenciamento de Segredos mantém cópias de segredos para persisti-las de forma durável e fornecer alta disponibilidade. Essa replicação é independente de qualquer replicação entre regiões que um cliente possa configurar.

O Secret Management Service mantém cópias de segredos entre domínios de falha.

Para segredos, em regiões com vários domínios de disponibilidade, o serviço Vault distribui cópias de segredo em dois domínios de disponibilidade diferentes. Em regiões com um único domínio de disponibilidade, o serviço Vault distribui as cópias em dois domínios de falha diferentes.

O serviço Secret Management Service suporta segredos como recursos do Oracle Cloud Infrastructure. A maioria dos tipos de recursos do Oracle Cloud Infrastructure tem um identificador exclusivo designado pela Oracle chamado OCID (Oracle Cloud ID). Para obter informações sobre o formato do OCID e outras maneiras de identificar seus recursos,, consulte Identificadores de Recursos..

Você pode acessar o Secret Management Service usando a Console (uma interface baseada em browser), a CLI (interface de linha do comando) ou a API REST. Instruções para a Console, CLI e API estão incluídas em tópicos ao longo deste guia.

Para ver uma lista de SDKs disponíveis, consulte Software Development Kits e Interface de Linha de Comando.

Para acessar a Console, você deve usar um browser suportado. Para ir até a página do sign-in da Console, abra o menu da navegação na parte superior desta página e selecione Console da Infraestrutura. Você é solicitado a digitar seu tenant na nuvem, seu nome de usuário e sua senha.