Documentación de Oracle Cloud Infrastructure

Copia de seguridad de una clave

Descubra cómo realizar una copia de seguridad de una clave de cifrado maestra.

La función de copia de seguridad de una clave solo está disponible para claves en almacenes privados virtuales. Puede supervisar el progreso de la operación de copia de seguridad mediante la solicitud de trabajo para la copia de seguridad. Consulte Uso del consola para visualizar solicitudes de trabajo para obtener más información.

  • Esta tarea no se puede realizar con la consola de OCI.

    1. En la página de lista Claves de cifrado maestras, busque la clave con la que desea trabajar. Si necesita ayuda para buscar la página de lista, consulte Listado de claves.
    2. Seleccione el nombre de la clave de cifrado maestra para ver los detalles de la clave.
    3. Seleccione Acciones y, a continuación, Clave de copia de seguridad.
      1. Seleccione un origen: exporte una copia de seguridad a un cubo de Object Storage existente (recomendado) o a una URL de Object Storage autenticada previamente de un cubo en el que pueda escribir.
      2. Realice una de las siguientes acciones, según su selección en el paso anterior:
        • Seleccione un cubo en el menú desplegable. Si es necesario, puede cambiar el compartimento para encontrar un cubo en un compartimento diferente. A continuación, especifique el nombre de copia de seguridad. Evite introducir información confidencial.
        • Seleccione URL de Object Storage y, a continuación, proporcione una URL autenticada anteriormente para un objeto.
      3. Cuando haya terminado, seleccione Clave de copia de seguridad. (Anote el compartimento para que pueda restaurar este recurso en el mismo compartimento más adelante).

  • Utilice el comando oci kms management key backup y los parámetros necesarios para realizar una copia de seguridad de una clave:

    oci kms management key backup --bucket-name <bucket_name> --from-json <json_input>

    Consulte Opciones de JSON avanzadas para obtener información sobre el uso de la entrada JSON con este comando.

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Utilice la API BackupKey con el punto final de gestión para realizar una copia de seguridad de una clave.

    Nota

    El punto final de gestión se utiliza para operaciones de gestión, como Crear, Actualizar, Mostrar, Obtener y Suprimir. El punto final de gestión también se denomina URL de plano de control o punto final de KMSMANAGEMENT.

    El punto final criptográfico se utiliza para operaciones criptográficas, como cifrado, descifrado, generación de clave de cifrado de datos, firma y verificación. El punto final criptográfico también se denomina URL de plano de datos o punto final KMSCRYPTO.

    Puede encontrar los puntos finales criptográficos y de gestión en los metadatos de detalles de un almacén. Consulte Obtención de detalles de un almacén para obtener instrucciones.

    Para conocer los puntos finales regionales para las API de gestión de claves, gestión de secretos y recuperación de secretos, consulte Referencia de API y puntos finales.

    Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.