Gestión de referencias de clave

Descubra cómo gestionar referencias de clave en OCI External Key Management a claves de cifrado externas creadas en un sistema de gestión de claves de terceros.

Al crear una clave en el gestor de claves externo, el sistema genera un ID de clave (GUID). Puede utilizar el ID de clave y los detalles de clave (tipo y unidad de clave) para crear una referencia de clave en OCI KMS. Cuando se crea una referencia de clave, KMS almacena los detalles de asignación de claves y no el material de claves real.

Cuando restringe temporalmente el acceso al gestor de claves externo desconectando o desactivando el acceso a claves específicas, se produce una pérdida total de acceso a claves en el lado de OCI KMS. El estado de la clave se conserva hasta que se restaura el acceso. Durante este período, no puede descifrar el texto cifrado que se cifra mediante la clave KMS. Además, el texto cifrado que se cifra mediante una clave de KMS en el almacén de claves externo se vuelve irrecuperable. OCI KMS no puede crear, suprimir ni gestionar claves en el gestor de claves externo.

La creación de una referencia de clave en OCI no crea una clave en el gestor de claves externo. Del mismo modo, la supresión de una referencia de clave en OCI no suprime la clave externa. La referencia de clave almacena solo los metadatos de clave externa ubicados en el gestor de claves externo y OCI KMS utiliza la referencia de clave para gestionar las solicitudes de operación criptográfica.