Oracle Cloud Infrastructure - Dokumentation

Schlüsselreferenzen deaktivieren

Hier erfahren Sie, wie Sie Schlüsselreferenzen in OCI External Key Management deaktivieren.

Der Vorgang "Deaktivieren" für einen Schlüssel und seine Schlüsselreferenz ist eine wiederherstellbare Aktion, da sie erneut aktiviert werden kann. Wenn ein externer Schlüssel in CipherTrust Manager (CM) deaktiviert ist (vorübergehend nicht verwendeter Status), können Sie seine Schlüsselreferenz in OCI KMS deaktivieren. Daher kann der externe Schlüssel nicht mehr für kryptografische Vorgänge mit ruhenden Oracle-Daten verwendet werden.

    1. Suchen Sie auf der Seite "External Key Management-Vaults" den Vault, mit dem Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder des Vaults benötigen, lesen Sie Externe Key Management Vaults auflisten.
    2. Wählen Sie den Namen des Vaults mit der Schlüsselreferenz aus, die Sie deaktivieren möchten.
    3. Wählen Sie auf der Registerkarte Schlüssel den Namen der Schlüsselreferenz aus, die Sie deaktivieren, um die Details der Schlüsselreferenz anzuzeigen.
    4. Wählen Sie Aktionen, Deaktivieren aus.
    5. Bestätigen Sie, dass Sie die Schlüsselreferenz deaktivieren möchten.

    6. Nachdem Sie eine Schlüsselreferenz deaktiviert haben, werden alle Aktionen in der Schlüsselreferenz deaktiviert. Wenn Sie sie jedoch erneut aktivieren, werden die Aktionen aktiviert.

  • Verwenden Sie den Befehl oci kms management key disable mit dem Managementendpunkt, um eine Schlüsselreferenz zu deaktivieren:

    Um eine Schlüsselreferenz zu deaktivieren, öffnen Sie eine Eingabeaufforderung, und führen Sie oci kms management key disable aus:

    oci kms management key disable –external-key-reference-id <target_key_id> --endpoint <control_plane_url>

    Geben Sie dabei keine vertraulichen Informationen ein.

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Verwenden Sie die API DisableKey mit dem Managementendpunkt, um eine Schlüsselreferenz zu deaktivieren.

    Hinweis

    Der Managementendpunkt wird für Verwaltungsvorgänge verwendet, einschließlich "Erstellen", "Aktualisieren", "Liste", "Abrufen" und "Löschen". Der Managementendpunkt wird auch als Control-Plane-URL oder KMSMANAGEMENT-Endpunkt bezeichnet.

    Der kryptografische Endpunkt wird für kryptografische Vorgänge verwendet, einschließlich Verschlüsseln, Entschlüsseln, Generieren von Datenverschlüsselungsschlüsseln, Signieren und Prüfen. Der kryptografische Endpunkt wird auch als Data-Plane-URL oder KMSCRYPTO-Endpunkt bezeichnet.

    Sie finden die Management- und kryptografischen Endpunkte in den Detailmetadaten eines Vaults. Anweisungen finden Sie unter Details eines Vaults abrufen.

    Regionale Endpunkte für die APIs für Schlüsselverwaltung, Secret Management und Secret Retrieval finden Sie unter API-Referenz und -Endpunkte.

    Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.