Documentation sur Oracle Cloud Infrastructure

Restauration d'une clé

Voyez comment restaurer une clé de chambre forte à partir d'une sauvegarde.

La fonction de restauration d'une clé n'est disponible que pour les clés des chambres fortes privées virtuelles. Vous pouvez surveiller la progression de l'opération de restauration au moyen de la demande de travail pour la restauration. See Using the Console to View Work Requests for more information.

    1. Dans la page de liste Clés de chiffrement principales, sélectionnez Restaurer la clé. Si vous avez besoin d'aide pour trouver la page de liste, voir Liste des clés.
    2. Sélectionner une source. Vous pouvez importer une sauvegarde de clé à partir des sources suivantes : un seau de stockage d'objets, une URL de stockage d'objets préauthentifiée, un fichier sur votre machine locale ou un emplacement réseau mappé.
    3. Procédez de l'une des façons suivantes, selon ce que vous avez choisi à l'étape précédente :
      • Sélectionnez un seau dans le menu déroulant. Si nécessaire, vous pouvez modifier le compartiment pour rechercher un seau dans un autre compartiment, puis utiliser le menu Sélectionner un fichier pour sélectionner le nom du fichier contenant la sauvegarde de votre clé.
      • Sélectionnez URL du service de stockage d'objets, puis fournissez une URL préauthentifiée pour le fichier du service de stockage d'objets OCI qui contient votre sauvegarde de clé.
      • À l'aide de Charger un fichier, faites glisser un fichier ou sélectionnez-en un sur votre machine locale ou un emplacement réseau mappé pour importer un fichier contenant une sauvegarde d'une clé.
    4. Lorsque vous avez terminé, sélectionnez Restaurer la clé.

  • Utilisez la commande oci kms management key restore et les paramètres requis pour restaurer une clé à partir du stockage d'objets :

    oci kms management key restore --bucket-name <bucket_name> --from-json <json_input>

    Utilisez la commande oci kms management key restore-from-file et les paramètres requis pour restaurer une clé à partir d'un fichier :

    oci kms management key restore-from-file --from-json <json_input>

    Voir Options JSON avancées pour plus d'informations sur l'utilisation de l'entrée JSON avec cette commande.

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir .

  • Utilisez l'API RestoreKeyFromFile ou l'API RestoreKeyFromObjectStore avec le point d'extrémité de gestion pour restaurer une clé à partir d'une sauvegarde.

    Note

    Le point d'extrémité de gestion est utilisé pour les opérations de gestion, notamment Créer, Mettre à jour, Lister, Obtenir et Supprimer. Le point d'extrémité de gestion est également appelé URL du plan de contrôle ou point d'extrémité KMSMANAGEMENT.

    Le point d'extrémité cryptographique est utilisé pour des opérations cryptographiques telles que le chiffrement, le déchiffrement, la génération de clé de chiffrement des données, la signature et la vérification. Le point d'extrémité cryptographique est également appelé URL du plan de données ou point d'extrémité KMSCRYPTO.

    Vous pouvez trouver les points d'extrémité de gestion et cryptographiques dans les métadonnées des détails d'une chambre forte. Pour obtenir des instructions, voir Obtention des détails d'une chambre forte.

    Pour les points d'extrémité régionaux pour les API de gestion des clés, de gestion des clés secrètes et d'extraction des clés secrètes, voir Informations de référence sur les API et points d'extrémité d'API.

    Pour plus d'informations sur l'utilisation de l'API et sur les demandes de signature, voir la documentation de l'API REST et Données d'identification de sécurité. Pour plus d'informations sur les trousses SDK, voir Trousses SDK et interface de ligne de commande.