Gestión de referencias de clave
Gestionar referencias clave para claves externas creadas en un sistema de gestión de claves de terceros.
Al crear una clave en el CM de Thales, el sistema genera un ID de clave (GUID). Puede utilizar el ID de clave y los detalles de clave (tipo de clave y unidad) para crear una referencia de clave en el KMS de OCI. Una vez que crea una referencia de clave, KMS almacena los detalles de asignación de clave y no el material de clave real.
Cuando restringe temporalmente el acceso a Thales CM, ya sea desconectando o desactivando el acceso a claves específicas, se produce una pérdida completa de acceso a claves en el lado de OCI KMS. El estado de la clave se conserva hasta que se restaura el acceso. Durante este período, no puede descifrar el texto cifrado que está cifrado mediante la clave de KMS. Además, el texto cifrado que se cifra mediante una clave KMS en el almacén de claves externo se vuelve irrecuperable. El KMS de OCI no puede crear, suprimir ni gestionar claves en el gestor de claves externo.
La creación de una referencia de clave en OCI no crea una clave en el gestor de claves externo (Thales CTM). Del mismo modo, la supresión de una referencia de clave en OCI no suprime la clave externa en Thales CTM. La referencia de clave almacena solo los metadatos de clave externa ubicados en Thales CM y OCI KMS utiliza la referencia de clave para manejar solicitudes de operación criptográfica.
Asegúrese de que la clave tenga el estado "Activa" para realizar el cifrado o descifrado AES. Además, la funcionalidad de KMS externo le permite crear solo una referencia de clave de AES 256 bits.
- Creación de referencias de clave
- Cambio de nombre de referencias de clave
- Movimiento de referencias de clave
- Agregación de referencias de clave
- Desactivación de referencias de clave
- Supresión de referencias de clave
- Cancelación de supresión de referencias clave
- Creando versión de referencia de clave