Documentación de Oracle Cloud Infrastructure

Restauración de una clave

Descubra cómo restaurar una clave de almacén a partir de una copia de seguridad.

La función de restauración de una clave solo está disponible para claves en almacenes privados virtuales. Puede supervisar el progreso de la operación de restauración mediante la solicitud de trabajo para la restauración. Consulte Uso del consola para visualizar solicitudes de trabajo para obtener más información.

    1. En la página de lista Claves de cifrado maestras, seleccione Restaurar clave. Si necesita ayuda para buscar la página de lista, consulte Listado de claves.
    2. Seleccione un origen. Puede importar una copia de seguridad de clave de los siguientes orígenes: un cubo de Object Storage, una URL de Object Storage autenticada previamente, un archivo en la máquina local o una ubicación de red asignada.
    3. Realice una de las siguientes acciones, según su selección en el paso anterior:
      • Seleccione un cubo en el menú desplegable. Si es necesario, puede cambiar el compartimento para buscar un cubo en otro compartimento y, a continuación, utilizar el menú Seleccionar un archivo para seleccionar el nombre del archivo que contiene la copia de seguridad de la clave.
      • Seleccione URL de Object Storage y, a continuación, proporcione una URL autenticada previamente para el archivo en OCI Object Storage que contenga la copia de seguridad de la clave.
      • Mediante Cargar un archivo, arrastre un archivo o seleccione uno de la máquina local o una ubicación de red asignada para importar un archivo que contenga una copia de seguridad de una clave.
    4. Cuando haya terminado, seleccione Restore Key (Restaurar clave).

  • Utilice el comando oci kms management key restore y los parámetros necesarios para restaurar una clave de Object Storage:

    oci kms management key restore --bucket-name <bucket_name> --from-json <json_input>

    Utilice el comando oci kms management key restore-from-file y los parámetros necesarios para restaurar una clave de un archivo:

    oci kms management key restore-from-file --from-json <json_input>

    Consulte Opciones de JSON avanzadas para obtener información sobre el uso de la entrada JSON con este comando.

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Utilice la API RestoreKeyFromFile o la API RestoreKeyFromObjectStore con el punto final de gestión para restaurar una clave a partir de una copia de seguridad.

    Nota

    El punto final de gestión se utiliza para operaciones de gestión, como Crear, Actualizar, Mostrar, Obtener y Suprimir. El punto final de gestión también se denomina URL de plano de control o punto final de KMSMANAGEMENT.

    El punto final criptográfico se utiliza para operaciones criptográficas, como cifrado, descifrado, generación de clave de cifrado de datos, firma y verificación. El punto final criptográfico también se denomina URL de plano de datos o punto final KMSCRYPTO.

    Puede encontrar los puntos finales criptográficos y de gestión en los metadatos de detalles de un almacén. Consulte Obtención de detalles de un almacén para obtener instrucciones.

    Para conocer los puntos finales regionales para las API de gestión de claves, gestión de secretos y recuperación de secretos, consulte Referencia de API y puntos finales.

    Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.