Journalisation de Chiffrement dans le cloud
En savoir plus sur les options de journalisation pour Chiffrement dans le cloud.
Tables de journalisation de Chiffrement dans le cloud
Utilisez ces tables pour trouver les informations de connexion relatives aux transactions Chiffrement dans le cloud sur votre instance.
| Table | Description |
|---|---|
| Métadonnées de Chiffrement dans le cloud [dare_key_metadata] | Les métadonnées de Chiffrement dans le cloud capturent les métadonnées clés de gestion du cycle de vie. Sur cette table, vous trouverez des informations clés sur le cycle de vie, l’état et la version. Cette table est mise à jour après chaque opération clé. |
| Transactions de gestion des clés [dare_key_request] | Transactions de gestion des clés capture les informations sur les transactions de gestion des clés. Sur cette table, vous pouvez trouver la journalisation de chaque étape d’une transaction. La table enregistre toute information d’erreur pour une transaction dans le champ de message d’erreur . |
| Audits sys[sys_audit] | La table Audits système capture, insère et met à jour tous les enregistrements audités sur votre instance. Dans cette table, vous trouverez les changements apportés aux enregistrements sur votre instance, la date à laquelle ces changements ont été apportés et le compte d’utilisateur à l’origine de ce changement. |
Surveiller les opérations de rotation des clés
Utilisez la table Métadonnées de clé de chiffrement dans le cloud [dare_key_metadata] pour rechercher des informations sur le cycle de vie de votre clé. Dans ce tableau, vous trouverez des informations telles que l’origine, la date d’activation, l’état et la version de vos clés.
Utilisez la table Transactions de gestion des clés [dare_key_request] pour surveiller les transactions des opérations clés. Dans ce tableau, vous trouverez toutes les demandes relatives à vos clés, y compris l’état, l’état et l’étape du processus dans laquelle la demande se trouve. Les demandes terminées sont conservées sur cette table avec l’état Terminé .
Cet exemple montre une opération de rotation de clés. Au cours de cette opération, l’état de l’ancien cycle de vie de la clé passe d’Actif à Pivoté, et l’état de la version passe d’Actif à Mis hors service.
En examinant la table Audits système[sys_audit], les administrateurs peuvent voir les modifications apportées aux enregistrements dans la table Métadonnées de clé de chiffrement dans le cloud [dare_key_metadata]. Les administrateurs peuvent voir quels enregistrements ont été mis à jour et quand. Les entrées du journal enregistrent également le champ qui a été modifié, ainsi que l’ancienne et la nouvelle valeur.
Les administrateurs peuvent afficher les enregistrements sur la table Métadonnées de clé de chiffrement dans le cloud [dare_key_metadata]. Dans les enregistrements d’audit ci-dessous, l’état de la demande est passé de En cours de traitement à Terminé.
Journalisation des opérations de retrait de clés
Les informations de connexion lors du retrait des clés sont stockées dans la table Audits [sys_audit]. Ces informations de connexion contiennent des informations sur qui a initié le retrait de clé et quand le retrait a eu lieu.
Cet exemple montre une opération de retrait de clé. Au cours de cette opération, l’état du cycle de vie de la clé est mis à jour, passant de « Généré » à « Actif », puis « Détruit ». La version de clé est mise à jour de Inconnue à Active, puis à Retirée.
En examinant la table Audits Sys[sys_audit], les administrateurs peuvent modifier la table Métadonnées de clé de chiffrement dans le cloud [dare_key_metadata].