您的搜索操作未匹配到任何结果。
我们建议您尝试以下操作,以帮助您找到所需内容:
Oracle 云基础设施密钥管理是一种托管服务,让您可以使用自己控制的密钥对数据进行加密。密钥管理服务利用经过 FIPS 140-2 第 3 级认证的硬件安全模块 (HSM) 中的按客户隔离的分区,并与特定的 Oracle 云基础设施服务相集成,可为您提供集中式密钥管理功能以及高度可用、持久和安全的密钥存储。
如果需要集中管理、存储和监视用于保护数据的密钥的整个生命周期,并确保和验证所存储数据的安全治理、合规性和同质加密,那么请使用密钥管理服务。
首先,您需要在 Oracle 云基础设施控制台的“治理和管理”部分创建一个密钥管理库。随后,您可以在密钥库中创建密钥,以便以后用于支持的 Oracle 云基础设施服务。要使用这些密钥对数据进行加密,只需要在创建或更新块存储卷或存储桶 (bucket) 时,从密钥管理服务中选择一个密钥。您可以通过控制台、API 或 CLI 来使用密钥管理服务,包括创建、使用、轮换、启用和禁用加密密钥。详情参阅文档中的密钥管理服务概述。
目前,Oracle 云基础设施存储块卷(包括跨区域备份/恢复和 Oracle 云基础设施计算引导卷)、Oracle 云基础设施对象存储和 Oracle 云基础设施文件存储服务与密钥管理服务相集成,您可以使用自主管理的密钥来为这些服务存储的数据提供保护。
不需要。当您使用 Oracle 云基础设施存储块卷、文件存储服务和对象存储来存储数据而未使用密钥管理服务时,您的数据将受到 Oracle 安全存储和控制下的加密密钥的保护。
密钥管理服务为您提供了以下密钥管理功能:
与密钥管理相集成的服务为您提供以下密钥管理功能:
在请求密钥管理服务为您创建密钥时,您可以选择密钥规格,即密钥长度和所使用的算法。目前,所有密钥都是高级加密标准 (AES) 密钥,您可以从以下三种密钥长度中进行选择:AES-128、AES-192 和 AES-256。
所有 Oracle 云基础设施区域均可使用密钥管理服务。
可以。您可以根据安全治理和合规性需求定期轮换密钥,也可以在发生安全事件时临时轮换密钥。使用控制台、API 或 CLI 定期轮换密钥(例如,每隔 90 天轮换一次)将限制单一密钥保护的数据量。
注意:轮换密钥并不会自动对之前使用旧版本密钥加密的数据进行重新加密;而是在客户下一次修改该数据时对其进行重新加密。如果您怀疑某个密钥已被泄露,则应当对该密钥保护的所有数据进行重新加密,并禁用之前版本的密钥。
不可以。目前,您无法将现有密钥管理解决方案中的密钥导入密钥管理服务。
可以。您可以配置删除等待周期(从 7 天到 30 天),从而以调度方式从密钥管理服务中删除密钥库。系统将在等待期结束时删除密钥库以及其中创建的所有密钥,并且这些密钥保护下的所有数据都将不再可以访问。密钥库在删除后不可恢复。
不可以。目前,您无法删除密钥。
每个密钥库中最多可以创建或存储 1000 个密钥版本。密钥库中存储的所有密钥版本均计入此限制,而与启用或禁用的密钥无关。您可以依照 Oracle 云基础设施文档中的“请求增加服务限额”小节中的步骤来请求增加密钥库可存储的密钥数量限制。
在使用密钥管理服务时,您需要为所创建的每一个密钥库支付每小时费用,并在当月底支付当月的使用费用。如果您在密钥库中创建密钥并用于所支持的 Oracle 云基础设施服务,则无需支付费用。有关当前的定价信息,请参阅密钥管理定价页面。
否,您不需要为即将调度删除的密钥库支付费用。如果您在等待期取消对密钥库的删除,则计费将继续。
您可以控制自己在密钥管理服务中创建和存储的密钥。您可以定义密钥使用和管理策略,为 Oracle IAM 用户、组或服务授予使用、管理或将密钥与资源相关联的权限。
当请求密钥管理服务为您创建密钥时,该服务会将密钥和所有后续密钥版本存储在安全的密钥库中,这些密钥库使用经过 FIPS 140-2 第 3 级认证的硬件安全模块 (HSM) 中的按客户隔离的分区。要查看用于支持密钥库的硬件的 FIPS 140-2 安全策略,请访问 https://csrc.nist.gov。包含密钥的所有密钥库均会在一个区域内多次复制,以确保密钥的持久性和可用性。任何时候都无法从密钥库中查看或导出纯文本形式的密钥资料。只有经过 IAM 策略授权的用户、组或服务才可以通过调用密钥管理服务来使用密钥加密或解密数据。
不可以。您的加密密钥只能存储在经过 FIPS 140-2 第 3 级认证的 HSM 中托管的密钥库中,您不能从密钥库中导出密钥。
目前,您的密钥存储在密钥管理服务中,您只能在创建密钥的区域中使用密钥。