未找到结果

您的搜索操作未匹配到任何结果。

我们建议您尝试以下操作,以帮助您找到所需内容:

  • 检查关键词搜索的拼写。
  • 使用同义词代替键入的关键词,例如,尝试使用“应用”代替“软件”。
  • 请尝试下方显示的热门搜索之一。
  • 重新搜索。
热门问题

常见问题解答

全部展开 全部收起

    基本问题

  • Oracle 云基础设施密钥管理是什么?

    Oracle 云基础设施密钥管理是一种托管服务,让您可以使用自己控制的密钥对数据进行加密。密钥管理服务利用经过 FIPS 140-2 第 3 级认证的硬件安全模块 (HSM) 中的按客户隔离的分区,并与特定的 Oracle 云基础设施服务相集成,可为您提供集中式密钥管理功能以及高度可用、持久和安全的密钥存储。

  • 在哪些情况下应当使用密钥管理服务?

    如果需要集中管理、存储和监视用于保护数据的密钥的整个生命周期,并确保和验证所存储数据的安全治理、合规性和同质加密,那么请使用密钥管理服务。

  • 如何开始使用密钥管理服务?

    首先,您需要在 Oracle 云基础设施控制台的“治理和管理”部分创建一个密钥管理库。随后,您可以在密钥库中创建密钥,以便以后用于支持的 Oracle 云基础设施服务。要使用这些密钥对数据进行加密,只需要在创建或更新块存储卷或存储桶 (bucket) 时,从密钥管理服务中选择一个密钥。您可以通过控制台、API 或 CLI 来使用密钥管理服务,包括创建、使用、轮换、启用和禁用加密密钥。详情参阅文档中的密钥管理服务概述

  • 哪些 Oracle 云基础设施服务与密钥管理服务相集成?

    目前,Oracle 云基础设施存储块卷(包括跨区域备份/恢复和 Oracle 云基础设施计算引导卷)、Oracle 云基础设施对象存储和 Oracle 云基础设施文件存储服务与密钥管理服务相集成,您可以使用自主管理的密钥来为这些服务存储的数据提供保护。

  • 我是否需要使用密钥管理服务在数据的存储位置对数据加以保护?

    不需要。当您使用 Oracle 云基础设施存储块卷、文件存储服务和对象存储来存储数据而未使用密钥管理服务时,您的数据将受到 Oracle 安全存储和控制下的加密密钥的保护。

  • 密钥管理服务提供哪些功能?

    密钥管理服务为您提供了以下密钥管理功能:

    • 创建高度可用的密钥库来持久存储加密密钥
    • 创建具有显示名称的密钥,以便于您识别密钥及其所保护数据的类型
    • 快速禁用密钥,以使任何人都无法使用它们
    • 重新启用已禁用的密钥
    • 轮换密钥以满足您的安全治理和合规性需求
    • 定义哪些 Oracle 云基础设施身份和访问管理 (IAM) 用户或组可以管理密钥和密钥库
    • 定义哪些 IAM 用户、组或服务可以使用密钥来加密和解密数据
    • 定义哪些 IAM 用户或组可以将密钥与其他 Oracle 云基础设施资源(例如,块存储卷或存储桶)相关联
    • 使用 Oracle Audit 监视密钥和密钥库的整个生命周期
    • 删除不再使用的密钥库
  • 与密钥管理相集成的服务提供哪些密钥管理功能?

    与密钥管理相集成的服务为您提供以下密钥管理功能:

    • 为新资源分配密钥
    • 为现有资源添加密钥分配
    • 更改现有资源的密钥分配
    • 删除密钥分配
  • 我可以在密钥管理服务中创建和存储哪些类型的密钥?

    在请求密钥管理服务为您创建密钥时,您可以选择密钥规格,即密钥长度和所使用的算法。目前,所有密钥都是高级加密标准 (AES) 密钥,您可以从以下三种密钥长度中进行选择:AES-128、AES-192 和 AES-256。

  • 哪些 Oracle 云基础设施区域中可以使用密钥管理服务?

    所有 Oracle 云基础设施区域均可使用密钥管理服务。

    管理密钥和密钥库

  • 我可以轮换密钥吗?

    可以。您可以根据安全治理和合规性需求定期轮换密钥,也可以在发生安全事件时临时轮换密钥。使用控制台、API 或 CLI 定期轮换密钥(例如,每隔 90 天轮换一次)将限制单一密钥保护的数据量。

    注意:轮换密钥并不会自动对之前使用旧版本密钥加密的数据进行重新加密;而是在客户下一次修改该数据时对其进行重新加密。如果您怀疑某个密钥已被泄露,则应当对该密钥保护的所有数据进行重新加密,并禁用之前版本的密钥。

  • 我可以将密钥导入密钥管理服务吗?

    不可以。目前,您无法将现有密钥管理解决方案中的密钥导入密钥管理服务。

  • 我可以删除密钥管理服务中的密钥库吗?

    可以。您可以配置删除等待周期(从 7 天到 30 天),从而以调度方式从密钥管理服务中删除密钥库。系统将在等待期结束时删除密钥库以及其中创建的所有密钥,并且这些密钥保护下的所有数据都将不再可以访问。密钥库在删除后不可恢复。

  • 我可以删除密钥管理服务中的密钥吗?

    不可以。目前,您无法删除密钥。

  • 在密钥管理服务中为每个密钥库创建或存储的密钥数量是否有任何限制?

    每个密钥库中最多可以创建或存储 1000 个密钥版本。密钥库中存储的所有密钥版本均计入此限制,而与启用或禁用的密钥无关。您可以依照 Oracle 云基础设施文档中的“请求增加服务限额”小节中的步骤来请求增加密钥库可存储的密钥数量限制。

    计费

  • Oracle 密钥管理服务采用何种收费方式?

    在使用密钥管理服务时,您需要为所创建的每一个密钥库支付每小时费用,并在当月底支付当月的使用费用。如果您在密钥库中创建密钥并用于所支持的 Oracle 云基础设施服务,则无需支付费用。有关当前的定价信息,请参阅密钥管理定价页面

  • 是否需要为即将调度删除的密钥库支付费用?

    否,您不需要为即将调度删除的密钥库支付费用。如果您在等待期取消对密钥库的删除,则计费将继续。

    安全性

  • 哪些人可以使用和管理我在密钥管理服务中创建和存储的密钥?

    您可以控制自己在密钥管理服务中创建和存储的密钥。您可以定义密钥使用和管理策略,为 Oracle IAM 用户、组或服务授予使用、管理或将密钥与资源相关联的权限。

  • 我在密钥管理服务密钥库中创建的密钥将受到哪些保护?

    当请求密钥管理服务为您创建密钥时,该服务会将密钥和所有后续密钥版本存储在安全的密钥库中,这些密钥库使用经过 FIPS 140-2 第 3 级认证的硬件安全模块 (HSM) 中的按客户隔离的分区。要查看用于支持密钥库的硬件的 FIPS 140-2 安全策略,请访问 https://csrc.nist.gov。包含密钥的所有密钥库均会在一个区域内多次复制,以确保密钥的持久性和可用性。任何时候都无法从密钥库中查看或导出纯文本形式的密钥资料。只有经过 IAM 策略授权的用户、组或服务才可以通过调用密钥管理服务来使用密钥加密或解密数据。

  • 我可以导出在密钥管理服务中创建的密钥吗?

    不可以。您的加密密钥只能存储在经过 FIPS 140-2 第 3 级认证的 HSM 中托管的密钥库中,您不能从密钥库中导出密钥。

  • 我可以在与创建密钥不同的区域中传输和使用密钥吗?

    目前,您的密钥存储在密钥管理服务中,您只能在创建密钥的区域中使用密钥。