Schlüsselreferenzen verwalten

Erfahren Sie, wie Sie Schlüsselreferenzen in OCI External Key Management auf externe Verschlüsselungsschlüssel verwalten, die in einem Schlüsselverwaltungssystem eines Drittanbieters erstellt wurden.

Wenn Sie einen Schlüssel im Thales CM erstellen, generiert das System eine Schlüssel-ID (GUID). Mit Schlüssel-ID und Schlüsseldetails (Schlüsseltyp und -ausprägung) können Sie eine Schlüsselreferenz im OCI-KMS erstellen. Nachdem Sie eine Schlüsselreferenz erstellt haben, speichert KMS die Schlüsselzuordnungsdetails und nicht das tatsächliche Schlüsselmaterial.

Wenn Sie den Zugriff auf Thales CM vorübergehend einschränken, indem Sie den Zugriff auf bestimmte Schlüssel trennen oder deaktivieren, führt dies zu einem vollständigen Verlust des Schlüsselzugriffs auf der OCI-KMS-Seite. Der Schlüsselstatus bleibt erhalten, bis der Zugriff wiederhergestellt wird. In diesem Zeitraum können Sie den Ciphertext, der mit dem KMS-Schlüssel verschlüsselt ist, nicht entschlüsseln. Außerdem kann der Cipher-Text, der mit einem KMS-Schlüssel im externen Keystore verschlüsselt wird, nicht wiederhergestellt werden. OCI KMS kann keine Schlüssel im externen Key Manager erstellen, löschen oder verwalten.

Die Erstellung einer Schlüsselreferenz in OCI erstellt keinen Schlüssel im externen Key Manager (Thales CTM). Ebenso löscht das Löschen einer Schlüsselreferenz in OCI den externen Schlüssel in Thales CTM nicht. In der Schlüsselreferenz werden nur die externen Schlüsselmetadaten gespeichert, die sich in Thales CM und OCI KMS befinden. Dabei wird die Schlüsselreferenz für die Verarbeitung kryptografischer Vorgangsanforderungen verwendet.