Oracle Cloud Infrastructure - Dokumentation

Automatische Schlüsselrotation aktivieren und aktualisieren

Erfahren Sie mehr über die Aktivierung der automatischen Schlüsselrotation und über die Aktualisierung der automatischen Rotationseinstellungen für Schlüssel, für die diese Funktion bereits aktiviert ist.

Hinweis

Dieses Feature ist nur für Virtual Private Vaults verfügbar.

Sie können die Einstellungen für die automatische Schlüsselrotation wie folgt aktualisieren:

  • Automatische Rotation für Schlüssel aktivieren, für die dieses Feature nicht aktiviert ist
  • Datum aktualisieren, an dem die nächste Rotation stattfindet
  • Aktualisieren Sie das Rotationsintervall (die Anzahl der Tage zwischen 60 und 365, die vergehen, bevor ein Schlüssel gedreht wird)

Manuelle Schlüsselumdrehung

Informationen zum manuellen Rotieren eines Verschlüsselungsschlüssels finden Sie unter Schlüssel rotieren. Einen Überblick über die Schlüsselrotation finden Sie unter Schlüsselversionen und Rotationen im Thema Konzepte zur Verwaltung von Schlüsseln und Secrets.

    1. Suchen Sie auf der Listenseite Masterverschlüsselungsschlüssel den Schlüssel, mit dem Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, lesen Sie Schlüssel auflisten.
    2. Wählen Sie auf der Registerkarte Schlüsselinformationen die Option Aktionen und dann Einstellungen für automatische Rotation bearbeiten aus.
    3. Aktualisieren Sie auf der Seite Einstellungen für automatische Rotation bearbeiten nach Bedarf Folgendes:
      • Automatische Rotation: Aktivieren Sie dieses Kontrollkästchen, um die automatische Rotation zu aktivieren.
      • Startdatum: In diesem Feld können Sie das Datum auswählen, an dem die automatische Rotation für den Schlüssel beginnt.
      • Rotationsintervall: Geben Sie die Anzahl der Tage zwischen Rotationen an. Sie können einen Wert zwischen 60 und 365 Tagen eingeben.
    4. Wählen Sie Aktualisieren aus.

  • Verwenden Sie den Befehl oci kms management key update und die erforderlichen Parameter, um die Einstellungen für die automatische Rotation von Schlüsseln in Virtual Private Vaults zu bearbeiten.

    oci kms management key update --key-id <key_ocid> --is-auto-rotation-enabled <true | false> --auto-key-rotation-details <key_rotation_details_json> --endpoint <kmsmanagement_control_plane_URL>

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Verwenden Sie die API UpdateKey mit dem Managementendpunkt, um die Einstellungen für die automatische Schlüsselrotation für einen virtuellen privaten Vault-Schlüssel zu aktualisieren.

    Hinweis

    Der Managementendpunkt wird für Verwaltungsvorgänge verwendet, einschließlich "Erstellen", "Aktualisieren", "Liste", "Abrufen" und "Löschen". Der Managementendpunkt wird auch als Control-Plane-URL oder KMSMANAGEMENT-Endpunkt bezeichnet.

    Der kryptografische Endpunkt wird für kryptografische Vorgänge verwendet, einschließlich Verschlüsseln, Entschlüsseln, Generieren von Datenverschlüsselungsschlüsseln, Signieren und Prüfen. Der kryptografische Endpunkt wird auch als Data-Plane-URL oder KMSCRYPTO-Endpunkt bezeichnet.

    Sie finden die Management- und kryptografischen Endpunkte in den Detailmetadaten eines Vaults. Anweisungen finden Sie unter Details eines Vaults abrufen.

    Regionale Endpunkte für die APIs für Schlüsselverwaltung, Secret Management und Secret Retrieval finden Sie unter API-Referenz und -Endpunkte.

    Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.