Documentation sur Oracle Cloud Infrastructure

Sauvegarde d'une clé

Voyez comment sauvegarder une clé de chiffrement principale.

La fonction de sauvegarde d'une clé n'est disponible que pour les clés des chambres fortes privées virtuelles. Vous pouvez surveiller la progression de l'opération de sauvegarde au moyen de la demande de travail pour la sauvegarde. See Using the Console to View Work Requests for more information.

  • Cette tâche ne peut pas être effectuée à l'aide de la console OCI.

    1. Dans la page de liste Clés de chiffrement principales, recherchez la clé avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste, voir Liste des clés.
    2. Sélectionnez le nom de la clé de chiffrement principale pour voir les détails de la clé.
    3. Sélectionnez Actions, puis Clé de sauvegarde.
      1. Sélectionnez une source : Exportez une sauvegarde dans un seau de stockage d'objets existant (recommandé) ou une URL de stockage d'objets préauthentifié pour un seau dans lequel vous pouvez écrire.
      2. Procédez de l'une des façons suivantes, selon ce que vous avez choisi à l'étape précédente :
        • Sélectionnez un seau dans le menu déroulant. Le cas échéant, vous pouvez modifier le compartiment pour rechercher un seau dans un autre compartiment. Spécifiez ensuite le nom de la sauvegarde. Évitez d'entrer des informations confidentielles.
        • Sélectionnez l'URL du service de stockage d'objets, puis fournissez une URL préauthentifiée pour un objet.
      3. Lorsque vous avez terminé, sélectionnez Clé de sauvegarde. (Notez le compartiment afin que vous puissiez restaurer cette ressource dans le même compartiment ultérieurement.)

  • Utilisez la commande oci kms management key backup et les paramètres requis pour sauvegarder une clé :

    oci kms management key backup --bucket-name <bucket_name> --from-json <json_input>

    Voir Options JSON avancées pour plus d'informations sur l'utilisation de l'entrée JSON avec cette commande.

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir .

  • Utilisez l'API BackupKey avec le point d'extrémité de gestion pour sauvegarder une clé.

    Note

    Le point d'extrémité de gestion est utilisé pour les opérations de gestion, notamment Créer, Mettre à jour, Lister, Obtenir et Supprimer. Le point d'extrémité de gestion est également appelé URL du plan de contrôle ou point d'extrémité KMSMANAGEMENT.

    Le point d'extrémité cryptographique est utilisé pour des opérations cryptographiques telles que le chiffrement, le déchiffrement, la génération de clé de chiffrement des données, la signature et la vérification. Le point d'extrémité cryptographique est également appelé URL du plan de données ou point d'extrémité KMSCRYPTO.

    Vous pouvez trouver les points d'extrémité de gestion et cryptographiques dans les métadonnées des détails d'une chambre forte. Pour obtenir des instructions, voir Obtention des détails d'une chambre forte.

    Pour les points d'extrémité régionaux pour les API de gestion des clés, de gestion des clés secrètes et d'extraction des clés secrètes, voir Informations de référence sur les API et points d'extrémité d'API.

    Pour plus d'informations sur l'utilisation de l'API et sur les demandes de signature, voir la documentation de l'API REST et Données d'identification de sécurité. Pour plus d'informations sur les trousses SDK, voir Trousses SDK et interface de ligne de commande.