Documentación de Oracle Cloud Infrastructure

Creación de un almacén de gestión de claves externo

Descubra cómo crear un almacén en OCI External Key Management.

Para crear un almacén en KMS, necesita los siguientes detalles:
  • URL de punto final de almacén externo
  • OCID de punto final privado
  • Metadatos de Oauth (URL de IDCS, ID de aplicación de cliente y secreto de aplicación de cliente)
Nota

Debe asociar la aplicación cliente confidencial al dominio de identidad y esta aplicación está enlazada a la aplicación de recursos confidenciales (gestión de claves externas) para su autorización
    1. Abra el menú de navegación , seleccione Identidad y seguridad y, a continuación, seleccione Gestión de claves externas.
    2. En la página de inicio de Gestión de claves externas, seleccione Crear almacén.
    3. En la página Crear almacén, proporcione los siguientes detalles:
      • Nombre: introduzca un nombre para el almacén.
      • Descripción: proporcione una descripción breve.
      • Crear en compartimento: seleccione un compartimento para el almacén de KMS de OCI.
      • URL de nombre de cuenta de IDCS: introduzca la URL de autenticación que utiliza para acceder al servicio de KMS. La consola redirige a una pantalla de inicio de sesión.
      • Proveedor del gestor de claves: seleccione un proveedor de terceros que despliegue el servicio de gestión de claves.
      • ID de la aplicación cliente:. Introduzca el ID de cliente de KMS de OCI generado al registrar la aplicación cliente confidencial en el dominio de identidad de Oracle.
      • Secreto de aplicación de cliente: introduzca el ID secreto de la aplicación de cliente confidencial registrada en el dominio de identidad de Oracle.
        Atención

        La rotación (cambio) del secreto de cliente de IDCS en el servicio de IDCS es una operación disruptiva. OCI no soporta la actualización del secreto de cliente en un recurso de almacén externo existente. Si rota el secreto de cliente en IDCS, el antiguo secreto almacenado en el almacén externo deja de ser válido y todas las operaciones criptográficas fallan para el almacén.
      • Compartimento de punto final privado: seleccione el compartimento del punto final privado que desea utilizar con el almacén de gestión de claves externo.
      • Punto final privado: seleccione el punto final privado que desea utilizar con el almacén de gestión de claves externo.
      • URL de almacén externo: introduzca la URL de almacén que se generó al crear el almacén en la gestión de claves externas.
    4. Seleccione Crear almacén.

  • Utilice el comando oci kms management vault create para crear un nuevo almacén:

    oci kms management vault create –external-key-manager-metadata

    Por ejemplo::

    
oci kms management vault create vault-1

    Evite introducir información confidencial.

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Utilice la API CreateVault con el punto final de gestión para crear un almacén externo.

    Nota

    El punto final de gestión se utiliza para operaciones de gestión, como Crear, Actualizar, Mostrar, Obtener y Suprimir. El punto final de gestión también se denomina URL de plano de control o punto final de KMSMANAGEMENT.

    El punto final criptográfico se utiliza para operaciones criptográficas, como cifrado, descifrado, generación de clave de cifrado de datos, firma y verificación. El punto final criptográfico también se denomina URL de plano de datos o punto final de KMSCRYPTO.

    Puede encontrar los puntos finales criptográficos y de gestión en los metadatos de detalles de un almacén. Consulte Obtención de detalles de un almacén para obtener instrucciones.

    Para conocer los puntos finales regionales para las API de gestión de claves, gestión de secretos y recuperación de secretos, consulte Referencia de API y puntos finales.

    Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.

    Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.