Gestión de Almacenes
Cree y gestione almacenes como contenedores lógicos para cifrar claves y secretos.
Para obtener información específica sobre la copia de seguridad y restauración de almacenes, consulte Copia de seguridad y restauración de almacenes y claves. Para obtener información sobre la configuración de la replicación entre regiones para almacenes y claves, consulte Replicación de almacenes y claves. Para obtener más información sobre lo que puede hacer con las claves, consulte Gestión de claves. Para obtener información sobre lo que puede hacer con los secretos de almacén, consulte Gestión de secretos de almacén.
El servicio Vault le permite crear almacenes en el arrendamiento como contenedores para secretos y claves de cifrado. Si es necesario, un almacén privado virtual proporciona una partición dedicada en un módulo de seguridad de hardware (HSM), que ofrece un nivel de aislamiento de almacenamiento para las claves de cifrado que equivale de manera eficaz a un HSM independiente virtual.
La gestión de claves de almacén incluye las siguientes configuraciones:
Política de IAM necesaria
Para utilizar Oracle Cloud Infrastructure, un administrador debe ser miembro de un grupo al que un administrador de arrendamiento haya otorgado acceso de seguridad en una política . Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que indica que no tiene permiso o no está autorizado, verifique con el administrador del arrendamiento el tipo de acceso que tiene y en qué compartimento trabaja el acceso.
Si no está familiarizado con las políticas, consulte Gestión de dominios de identidad y Políticas comunes.
Etiquetado de recursos
Puede aplicar etiquetas a los recursos para facilitar su organización según las necesidades de su negocio. Puede aplicar etiquetas al crear un recurso y actualizar un recurso más tarde para agregar, revisar o eliminar etiquetas. Para obtener información general sobre la aplicación de etiquetas, consulte Etiquetas de recursos.
Traslado de un almacén a un compartimento diferente
Puede mover almacenes de un compartimento a otro. Después de mover una clave a un nuevo compartimento, las políticas inherentes se aplican inmediatamente y afectan al acceso al almacén. Mover un almacén no afecta al acceso a ninguna clave ni secreto que contenga este. Puede mover una clave o secreto de un compartimento a otro independientemente de si se mueve el almacén al que está asociado.