Documentación de Oracle Cloud Infrastructure

Visualización de detalles de clave

Descubra cómo obtener la información detallada de una clave de cifrado maestra.

    1. En la página de lista Claves de cifrado maestras, busque la clave con la que desea trabajar. Si necesita ayuda para buscar la página de lista, consulte Listado de claves.
    2. Seleccione el nombre de la clave. La consola de OCI muestra la siguiente información en el separador Información clave:
      • OCID: ID único asignado por Oracle de la clave.
      • Fecha de creación: fecha y hora en que creó inicialmente la clave.
      • Compartimento: ID único asignado por Oracle del compartimento que contiene la clave.
      • Modo de protección: dónde se almacena y procesa la clave, ya sea en un módulo de seguridad de hardware (HSM) o en un servidor (software).
      • Almacén: ID único asignado por Oracle del almacén que contiene la clave.
      • Versión de clave: ID único asignado por Oracle de la versión de clave.
      • Algoritmo: algoritmo de cifrado utilizado por la clave.
      • Longitud: número de bits en la longitud en la clave (para claves AES y claves RSA).
      • ID de curva: ID de curva de la clave (solo claves ECDSA).
      • Rotación automática: (solo claves de almacén privadas virtuales) indica si la rotación automática está activada o desactivada para la clave.
      • Última rotación automática correcta: (solo claves de almacén privadas virtuales) fecha y hora de la última rotación automática correcta para la clave.
      • Siguiente rotación automática: (solo claves de almacén privadas virtuales) fecha y hora en que la clave es elegible para la siguiente rotación programada.

      Seleccione el separador Versions (Versiones) para ver información sobre las versiones de clave de la clave.

  • Utilice el comando oci kms management key get y los parámetros necesarios para obtener los detalles de una clave de cifrado maestra:

    oci kms management key get --key-id <key_id> --endpoint <kmsmanagement_endpoint> [OPTIONS]

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de CLI.

  • Utilice la API GetKey con el punto final de gestión para obtener los detalles de una clave de cifrado maestra.

    Nota

    El punto final de gestión se utiliza para operaciones de gestión, como Crear, Actualizar, Mostrar, Obtener y Suprimir. El punto final de gestión también se denomina URL de plano de control o punto final de KMSMANAGEMENT.

    El punto final criptográfico se utiliza para operaciones criptográficas, como cifrado, descifrado, generación de clave de cifrado de datos, firma y verificación. El punto final criptográfico también se denomina URL de plano de datos o punto final KMSCRYPTO.

    Puede encontrar los puntos finales criptográficos y de gestión en los metadatos de detalles de un almacén. Consulte Obtención de detalles de un almacén para obtener instrucciones.

    Para conocer los puntos finales regionales para las API de gestión de claves, gestión de secretos y recuperación de secretos, consulte Referencia de API y puntos finales.

    Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.