Oracle Cloud Infrastructure - Dokumentation

Schlüsseldetails anzuzeigen

Erfahren Sie, wie Sie die Detailinformationen für einen Masterverschlüsselungsschlüssel abrufen.

    1. Suchen Sie auf der Listenseite Masterverschlüsselungsschlüssel den Schlüssel, mit dem Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, lesen Sie Schlüssel auflisten.
    2. Wählen Sie den Namen des Schlüssels aus. In der OCI-Konsole werden die folgenden Informationen auf der Registerkarte Schlüsselinformationen angezeigt:
      • OCID: Die eindeutige, von Oracle zugewiesene ID des Schlüssels.
      • Erstellt: Datum und Uhrzeit der Erstellung des Schlüssels.
      • Compartment: Die eindeutige, von Oracle zugewiesene ID des Compartments, das den Schlüssel enthält.
      • Schutzmodus: Der Schlüssel wird in einem Hardwaresicherheitsmodul (HSM) oder auf einem Server (Software) gespeichert und verarbeitet.
      • Vault: Die eindeutige, von Oracle zugewiesene ID des Vaults, der den Schlüssel enthält.
      • Schlüsselversion: Die eindeutige, von Oracle zugewiesene ID der Schlüsselversion.
      • Algorithmus: Der vom Schlüssel verwendete Verschlüsselungsalgorithmus.
      • Länge: Die Anzahl der Bits in der Schlüssellänge (für AES-Schlüssel und RSA-Schlüssel).
      • Kurven-ID: Die Kurven-ID des Schlüssels (nur OECDSA-Schlüssel).
      • Automatische Rotation: (Nur virtuelle private Vault-Schlüssel) Gibt an, ob die automatische Rotation für den Schlüssel aktiviert oder deaktiviert ist.
      • Letzte erfolgreiche automatische Rotation: (Nur virtuelle private Vault-Schlüssel) Datum und Uhrzeit der letzten erfolgreichen automatischen Rotation für den Schlüssel.
      • Nächste automatische Rotation: (Nur virtuelle private Vault-Schlüssel) Das Datum und die Uhrzeit, zu dem/der der Schlüssel für die nächste geplante Rotation berechtigt ist.

      Wählen Sie die Registerkarte Versionen aus, um Informationen zu den Schlüsselversionen des Schlüssels anzuzeigen.

  • Verwenden Sie den Befehl oci kms management key get und die erforderlichen Parameter, um die Details eines Masterverschlüsselungsschlüssels abzurufen:

    oci kms management key get --key-id <key_id> --endpoint <kmsmanagement_endpoint> [OPTIONS]

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Mit der API GetKey und dem Managementendpunkt können Sie die Details eines Masterverschlüsselungsschlüssels abrufen.

    Hinweis

    Der Managementendpunkt wird für Verwaltungsvorgänge verwendet, einschließlich "Erstellen", "Aktualisieren", "Liste", "Abrufen" und "Löschen". Der Managementendpunkt wird auch als Control-Plane-URL oder KMSMANAGEMENT-Endpunkt bezeichnet.

    Der kryptografische Endpunkt wird für kryptografische Vorgänge verwendet, einschließlich Verschlüsseln, Entschlüsseln, Generieren von Datenverschlüsselungsschlüsseln, Signieren und Prüfen. Der kryptografische Endpunkt wird auch als Data-Plane-URL oder KMSCRYPTO-Endpunkt bezeichnet.

    Sie finden die Management- und kryptografischen Endpunkte in den Detailmetadaten eines Vaults. Anweisungen finden Sie unter Details eines Vaults abrufen.

    Regionale Endpunkte für die APIs für Schlüsselverwaltung, Secret Management und Secret Retrieval finden Sie unter API-Referenz und -Endpunkte.

    Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.