Oracle Cloud Infrastructure - Dokumentation

Schlüssel sichern

Erfahren Sie, wie Sie einen Masterverschlüsselungsschlüssel sichern.

Das Backup eines Schlüssels ist nur für Schlüssel in virtuellen privaten Vaults verfügbar. Sie können den Fortschritt des Backupvorgangs über die Arbeitsanforderung für das Backup überwachen. Weitere Informationen dazu finden Sie unter Arbeitsanforderungen mit der Konsole anzeigen.

  • Diese Aufgabe kann nicht in der OCI-Konsole ausgeführt werden.

    1. Suchen Sie auf der Listenseite Masterverschlüsselungsschlüssel den Schlüssel, mit dem Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, lesen Sie Schlüssel auflisten.
    2. Wählen Sie den Namen des Masterverschlüsselungsschlüssels aus, um die Details für den Schlüssel anzuzeigen.
    3. Wählen Sie "Aktionen" und dann Backupschlüssel aus.
      1. Quelle auswählen: Exportieren sie ein Backup in einen Vorhandenen Object Storage-Bucket (empfohlen) oder eine vorab authentifizierte Object Storage-URL für einen Bucket, in den Sie schreiben können.
      2. Führen Sie abhängig von der im vorherigen Schritt gewählten Option einen der folgenden Schritte aus:
        • Wählen Sie im Dropdown-Menü einen Bucket aus. Bei Bedarf können Sie das Compartment ändern, um nach einem Bucket in einem anderen Compartment zu suchen. Geben Sie dann den Backupnamen an. Geben Sie dabei keine vertraulichen Informationen ein.
        • Wählen Sie Object Storage-URL aus, und geben Sie dann eine vorab authentisierte URL für ein Objekt ein.
      3. Wählen Sie anschließend Backupschlüssel aus. (Notieren Sie sich das Compartment, damit Sie diese Ressource später im selben Compartment wiederherstellen können.)

  • Verwenden Sie den Befehl oci kms management key backup und die erforderlichen Parameter, um einen Schlüssel zu sichern:

    oci kms management key backup --bucket-name <bucket_name> --from-json <json_input>

    Informationen zur Verwendung von JSON-Eingabe mit diesem Befehl finden Sie unter Erweiterte JSON-Optionen.

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Verwenden Sie die BackupKey-API mit dem Managementendpunkt, um einen Schlüssel zu sichern.

    Hinweis

    Der Managementendpunkt wird für Verwaltungsvorgänge verwendet, einschließlich "Erstellen", "Aktualisieren", "Liste", "Abrufen" und "Löschen". Der Managementendpunkt wird auch als Control-Plane-URL oder KMSMANAGEMENT-Endpunkt bezeichnet.

    Der kryptografische Endpunkt wird für kryptografische Vorgänge verwendet, einschließlich Verschlüsseln, Entschlüsseln, Generieren von Datenverschlüsselungsschlüsseln, Signieren und Prüfen. Der kryptografische Endpunkt wird auch als Data-Plane-URL oder KMSCRYPTO-Endpunkt bezeichnet.

    Sie finden die Management- und kryptografischen Endpunkte in den Detailmetadaten eines Vaults. Anweisungen finden Sie unter Details eines Vaults abrufen.

    Regionale Endpunkte für die APIs für Schlüsselverwaltung, Secret Management und Secret Retrieval finden Sie unter API-Referenz und -Endpunkte.

    Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.