Documentación de Oracle Cloud Infrastructure

Creación de referencias de clave

Descubra cómo crear referencias de clave para OCI External Key Management que hagan referencia a claves almacenadas en un sistema de gestión de claves externo.

Para crear una referencia de clave, necesita la siguiente información:
  • ID de clave (generado por el gestor de claves externo de terceros)
  • Algoritmo de claves (AES)
  • Longitud de Clave
    1. En la página Valores predeterminados de Gestión de claves externa, busque el almacén con el que desea trabajar. Si necesita ayuda para buscar la página de lista o el almacén, consulte Listado de almacenes de gestión de claves externos.
    2. Seleccione el nombre del almacén para ver los detalles del almacén.
    3. Seleccione el separador Claves para ver la lista de referencias clave
    4. En la página Crear referencia de clave, proporcione los siguientes detalles:
      • Nombre: introduzca un nombre para la referencia de clave
      • Crear en compartimento: seleccione un compartimento para la referencia de clave.
      • Unidad de clave: algoritmo: seleccione un algoritmo de cifrado de clave. Por defecto, KMS solo admite AES.
      • Unidad de clave: longitud: la clave AES puede tener tres longitudes de clave diferentes (16, 24, 32 bytes).
      • ID de clave externa: introduzca el ID de clave externa (GUID) generado por el gestor de claves externas para la clave externa.
    5. Seleccione Crear.

      Después de crear una referencia de clave, el servicio OCI Key Management almacena la asignación de referencias de clave (y no el material de claves real) con los GUID de las claves. El material clave real siempre se conserva en el sistema de gestión de claves externo.

  • Abra un símbolo del sistema y ejecute oci kms management key create para crear una nueva referencia de clave:

    oci kms management key create --external-key-reference

    Evite introducir información confidencial.

    Para obtener una lista completa de indicadores y opciones variables para los comandos de la CLI del almacén, consulte Referencia de la línea de comandos.

  • Utilice la API CreateKey con el punto final de gestión para crear una referencia de clave para el sistema de gestión de claves externo.

    Nota

    El punto final de gestión se utiliza para operaciones de gestión, como Crear, Actualizar, Mostrar, Obtener y Suprimir. El punto final de gestión también se denomina URL de plano de control o punto final de KMSMANAGEMENT.

    El punto final criptográfico se utiliza para operaciones criptográficas, como cifrado, descifrado, generación de clave de cifrado de datos, firma y verificación. El punto final criptográfico también se denomina URL de plano de datos o punto final KMSCRYPTO.

    Puede encontrar los puntos finales criptográficos y de gestión en los metadatos de detalles de un almacén. Consulte Obtención de detalles de un almacén para obtener instrucciones.

    Para conocer los puntos finales regionales para las API de gestión de claves, gestión de secretos y recuperación de secretos, consulte Referencia de API y puntos finales.

    Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.