Importación de material clave para una clave simétrica externa

Descubra cómo importar material de claves de cifrado como una nueva clave externa.

    1. En la página de lista Claves de cifrado maestras, busque la clave con la que desea trabajar. Si necesita ayuda para buscar la página de lista, consulte Listado de claves.
    2. En el recuadro de diálogo Crear clave, seleccione un compartimento de la lista Crear en compartimiento. (Las claves pueden existir fuera del compartimento en el que está el almacén.)
    3. Seleccione Modo de protección y, a continuación, seleccione HSM. No puede importar material de claves para claves protegidas por software.
    4. Seleccione Nombre y, a continuación, introduzca un nombre para identificar la clave. Evite introducir información confidencial.
    5. Seleccione Key Shape: Algorithm (Unidad de clave: algoritmo) y seleccione AES.
    6. Seleccione Key Shape: Length (Unidad de clave: longitud) y, a continuación, seleccione la longitud de la clave en bits. Para las claves AES, el servicio Vault admite claves que tengan exactamente 128 bits, 192 bits o 256 bits de longitud.
    7. Seleccione la opción Import External Key (Importar clave externa).
    8. Seleccione Algoritmo de ajuste y, a continuación, seleccione una de las siguientes opciones:
      • RSA_OAEP_SHA256
      • RSA_OAEP_AES_SHA256
    9. En Origen de datos de claves externas, proporcione el archivo que contiene el material que contiene las claves AES encapsuladas.

    10. Si tiene permisos para crear un recurso, también tiene permisos para aplicar etiquetas de formato libre a dicho recurso. Para aplicar una etiqueta defined, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si desea aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.
    11. Cuando haya terminado, seleccione Create Key.
  • Utilice el comando OCI kms management key import y los parámetros necesarios para importar una clave externa a un almacén de OCI:

    oci kms management key import --compartment-id <compartment_ocid> --display-name <key_name> --key-shape <key_encryption_information> --wrapped-import-key <wrapped_key_material> --endpoint <kmsmanagement_control_plane_URL> [OPTIONS]

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Utilice la API ImportKey con el punto final de gestión para importar una clave externa a un almacén de OCI.

    Nota

    El punto final de gestión se utiliza para operaciones de gestión, como Crear, Actualizar, Mostrar, Obtener y Suprimir. El punto final de gestión también se denomina URL de plano de control o punto final de KMSMANAGEMENT.

    El punto final criptográfico se utiliza para operaciones criptográficas, como cifrado, descifrado, generación de clave de cifrado de datos, firma y verificación. El punto final criptográfico también se denomina URL de plano de datos o punto final KMSCRYPTO.

    Puede encontrar los puntos finales criptográficos y de gestión en los metadatos de detalles de un almacén. Consulte Obtención de detalles de un almacén para obtener instrucciones.

    Para conocer los puntos finales regionales para las API de gestión de claves, gestión de secretos y recuperación de secretos, consulte Referencia de API y puntos finales.

    Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.