Connexion de Chiffrement dans le cloud
En savoir plus sur les options de journalisation pour Chiffrement dans le cloud.
Tables de journalisation de Chiffrement dans le cloud
Utilisez ces tables pour trouver des informations de connexion relatives aux transactions Chiffrement dans le cloud sur votre instance.
| Table | Description |
|---|---|
| Métadonnées Chiffrement dans le cloud [dare_key_metadata] | Les métadonnées de chiffrement dans le cloud capturent les métadonnées clés de gestion du cycle de vie. Dans cette table, vous trouverez des informations clés sur le cycle de vie, l’état et la version. Cette table est mise à jour après chaque opération de clé. |
| Transactions de gestion des clés [dare_key_request] | Les transactions de gestion des clés capturent les informations sur les transactions de gestion des clés. Sur cette table, vous pouvez trouver la journalisation de chaque étape d’une transaction. La table enregistre toutes les informations d’erreur pour une transaction dans le champ de message d’erreur . |
| Audits sys[sys_audit] | La table Audits sys capture les insertions et les mises à jour de tous les enregistrements audités sur votre instance. Cette table vous permet de trouver les changements apportés aux enregistrements de votre instance, le moment où ils ont été apportés et le compte d’utilisateur à l’origine du changement. |
Surveiller les opérations de rotation des clés
Utilisez la table Métadonnées de clé de chiffrement dans le cloud [dare_key_metadata] pour trouver des informations sur le cycle de vie de votre clé. Dans cette table, vous trouverez des informations telles que l’origine, la date d’activation, l’état et la version de vos clés.
Utilisez la table Transactions de gestion des clés [dare_key_request] pour surveiller les transactions des opérations clés. Dans cette table, vous trouverez toutes les demandes relatives à vos clés, y compris l’état, l’état et l’étape du processus dans laquelle se trouve la demande. Les demandes terminées sont conservées sur cette table avec l’état Terminé .
Cet exemple illustre une opération de rotation de clés. Au cours de cette opération, l’état du cycle de vie de l’ancienne clé passe d’actif à pivoté, et l’état de la version passe d’actif à retiré.
En examinant la table Audits sys[sys_audit], les administrateurs peuvent voir les changements apportés aux enregistrements dans la table Métadonnées de clé de chiffrement dans le cloud [dare_key_metadata]. Les administrateurs peuvent voir quels enregistrements ont été mis à jour et quand. Les entrées de journal enregistrent également le champ qui a été modifié, ainsi que les anciennes et nouvelles valeurs.
Les administrateurs peuvent afficher les enregistrements dans la table Métadonnées de clé de chiffrement dans le cloud [dare_key_metadata]. Dans les dossiers d’audit ci-dessous, l’état de la demande est passé de traitement à terminé.
Journalisation des opérations de retrait de clés
Les informations de connexion sur le retrait des clés sont stockées dans la table Audits [sys_audit]. Ces informations de connexion contiennent des informations sur l’initiateur du retrait de clé et sur la date à laquelle le retrait a eu lieu.
Cet exemple illustre une opération de retrait de clé. Au cours de cette opération, l’état du cycle de vie de la clé passe de Généré à Actif ou Détruit. La version de la clé passe d’inconnue à active, puis hors service.
En examinant la table Audits système[sys_audit], les administrateurs peuvent apporter des modifications à la table Métadonnées de clé de chiffrement dans le cloud [dare_key_metadata].