Documentación de Oracle Cloud Infrastructure

Activación y actualización de rotación automática de claves

Obtenga información sobre la activación de la rotación automática de claves y sobre la actualización de la configuración de rotación automática para las claves que ya tienen activada esta función.

Nota

Esta función sólo está disponible para almacenes privados virtuales.

Puede actualizar la configuración de rotación automática de claves para realizar lo siguiente:

  • Activar rotación automática para claves que no tienen esta función activada
  • Actualizar la fecha en la que se produce la siguiente rotación
  • Actualizar el intervalo de rotación (el número de días, entre 60 y 365, que pasan antes de que se rote una clave)

Rotación manual de claves

Consulte Rotating a Key para obtener información sobre la rotación manual de una clave de cifrado. Consulte Versiones y rotaciones de claves en el tema Conceptos de gestión de secretos y claves para obtener una visión general de la rotación de claves.

    1. En la página de lista Claves de cifrado maestras, busque la clave con la que desea trabajar. Si necesita ayuda para buscar la página de lista, consulte Listado de claves.
    2. En el separador Información clave, seleccione Acciones y, a continuación, seleccione Editar configuración de rotación automática.
    3. En la página Editar configuración de rotación automática, actualice lo siguiente según sea necesario:
      • Rotación automática: seleccione esta casilla de control para activar la rotación automática.
      • Fecha de inicio: utilice este campo para seleccionar la fecha en la que comienza la rotación automática de la clave.
      • Intervalo de rotación: especifique el número de días entre rotaciones. Puede introducir un valor entre 60 y 365 días.
    4. Seleccione Actualizar.

  • Utilice el comando oci kms management key update y los parámetros necesarios para editar la configuración de rotación automática de las claves en almacenes privados virtuales.

    oci kms management key update --key-id <key_ocid> --is-auto-rotation-enabled <true | false> --auto-key-rotation-details <key_rotation_details_json> --endpoint <kmsmanagement_control_plane_URL>

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Utilice la API UpdateKey con el punto final de gestión para actualizar la configuración de rotación automática de claves para una clave de almacén privada virtual.

    Nota

    El punto final de gestión se utiliza para operaciones de gestión, como Crear, Actualizar, Mostrar, Obtener y Suprimir. El punto final de gestión también se denomina URL de plano de control o punto final de KMSMANAGEMENT.

    El punto final criptográfico se utiliza para operaciones criptográficas, como cifrado, descifrado, generación de clave de cifrado de datos, firma y verificación. El punto final criptográfico también se denomina URL de plano de datos o punto final KMSCRYPTO.

    Puede encontrar los puntos finales criptográficos y de gestión en los metadatos de detalles de un almacén. Consulte Obtención de detalles de un almacén para obtener instrucciones.

    Para conocer los puntos finales regionales para las API de gestión de claves, gestión de secretos y recuperación de secretos, consulte Referencia de API y puntos finales.

    Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.