Documentación de Oracle Cloud Infrastructure

Desactivación de referencias de clave

Cómo desactivar referencias de clave en OCI External Key Management.

La operación "Desactivar" para una clave y su referencia clave es una acción recuperable, ya que la clave y la referencia se pueden volver a activar. A este respecto, difiere de una operación de supresión, que es una operación irrecuperable que destruye la clave.

Si se desactiva una clave externa en el gestor de claves externas de terceros, puede desactivar su referencia de clave en OCI EKMS. Como resultado, la clave externa ya no se puede utilizar para operaciones criptográficas con datos estáticos de Oracle.

    1. En la página Valores predeterminados de Gestión de claves externa, busque el almacén con el que desea trabajar. Si necesita ayuda para buscar la página de lista o el almacén, consulte Listado de almacenes de gestión de claves externos.
    2. Seleccione el nombre del almacén que tiene la referencia de clave que está desactivando.
    3. En el separador Claves, seleccione el nombre de la referencia de clave que está desactivando para ver los detalles de la referencia de clave.
    4. Seleccione Acciones y, a continuación, Desactivar.
    5. Confirme que desea desactivar la referencia de clave.

    6. Después de desactivar una referencia de clave, se desactivan todas las acciones de la referencia de clave. Sin embargo, al activarla de nuevo, las acciones se activan.

  • Utilice el comando oci kms management key disable con el punto final de gestión para desactivar una referencia de clave:

    Abra un símbolo del sistema y ejecute oci kms management key disable para desactivar una referencia de clave:

    oci kms management key disable –external-key-reference-id <target_key_id> --endpoint <control_plane_url>

    Evite introducir información confidencial.

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Utilice la API DisableKey con el punto final de gestión para desactivar una referencia de clave.

    Nota

    El punto final de gestión se utiliza para operaciones de gestión, como Crear, Actualizar, Mostrar, Obtener y Suprimir. El punto final de gestión también se denomina URL de plano de control o punto final de KMSMANAGEMENT.

    El punto final criptográfico se utiliza para operaciones criptográficas, como cifrado, descifrado, generación de clave de cifrado de datos, firma y verificación. El punto final criptográfico también se denomina URL de plano de datos o punto final KMSCRYPTO.

    Puede encontrar los puntos finales criptográficos y de gestión en los metadatos de detalles de un almacén. Consulte Obtención de detalles de un almacén para obtener instrucciones.

    Para conocer los puntos finales regionales para las API de gestión de claves, gestión de secretos y recuperación de secretos, consulte Referencia de API y puntos finales.

    Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.