Journalisation de Chiffrement dans le cloud
Découvrez les options de journalisation pour Chiffrement dans le cloud.
Tables de journalisation de Chiffrement dans le cloud
Utilisez ces tables pour trouver des informations de journalisation relatives aux transactions Chiffrement dans le cloud sur votre instance.
| Table | Description |
|---|---|
| Métadonnées de chiffrement dans le cloud [dare_key_metadata] | Les métadonnées Cloud Encryption capturent les métadonnées clés de la gestion du cycle de vie. Dans cette table, vous trouverez des informations clés sur le cycle de vie, l’état et la version. Cette table est mise à jour après chaque opération clé. |
| Transactions de gestion des clés [dare_key_request] | Transactions de gestion des clés capture les informations sur les transactions de gestion des clés. Dans ce tableau, vous trouverez la journalisation de chaque étape d’une transaction. La table enregistre toute information d’erreur pour une transaction dans le champ de message d’erreur . |
| Audits sys[sys_audit] | La table Audits système capture, insère et met à jour tous les enregistrements audités sur votre instance. Dans cette table, vous pouvez trouver les changements apportés aux enregistrements sur votre instance, la date à laquelle les changements ont été apportés et le compte d’utilisateur à l’origine du changement. |
Surveiller les opérations de rotation des clés
Utilisez la table Métadonnées de clé de chiffrement dans le cloud [dare_key_metadata] pour trouver des informations sur le cycle de vie de votre clé. Dans ce tableau, vous trouverez des informations telles que l’origine, la date d’activation, l’état et la version de vos clés.
Utilisez la table Transactions de gestion des clés [dare_key_request] pour surveiller les transactions des opérations clés. Dans ce tableau, vous trouverez toutes les demandes relatives à vos clés, y compris l’état, le statut et l’étape du processus dans laquelle se trouve la demande. Les demandes terminées sont conservées dans cette table avec l’état Terminé .
Cet exemple montre une opération de rotation de clés. Au cours de cette opération, l’état de l’ancien cycle de vie de la clé passe d’Actif à Pivoté, et l’état de la version passe d’Actif à Mis hors service.
En examinant la table Audits système[sys_audit], les administrateurs peuvent voir les changements apportés aux enregistrements dans la table Métadonnées de clé de chiffrement dans le cloud [dare_key_metadata]. Les administrateurs peuvent voir quels enregistrements ont été mis à jour et quand. Les entrées du journal enregistrent également le champ qui a été modifié, ainsi que les anciennes et nouvelles valeurs.
Les administrateurs peuvent afficher les enregistrements dans la table Métadonnées de clé de chiffrement dans le cloud [dare_key_metadata]. Dans les enregistrements d’audit ci-dessous, l’état de la demande est passé de Traitement à Terminée.
Journalisation des opérations de retrait de clés
Les informations de journalisation sur le retrait de clé sont stockées dans la table Audits [sys_audit]. Ces informations de connexion contiennent des informations sur la personne à l’origine du retrait de clé et sur le moment où le retrait a eu lieu.
Cet exemple montre une opération de retrait de clé. Au cours de cette opération, l’état du cycle de vie de la clé est mis à jour de généré à actif, puis défini. La version de clé est mise à jour de Inconnue à Active, puis à Mise hors service.
En examinant la table Audits système[sys_audit], les administrateurs peuvent modifier la table Métadonnées de clé de chiffrement dans le cloud [dare_key_metadata].