Documentation sur Oracle Cloud Infrastructure

Création de références de clé

Voyez comment créer des références de clé pour le service de gestion de clés externes pour OCI qui font référence à des clés stockées dans un système de gestion de clés externes.

Pour créer une référence de clé, vous avez besoin des informations suivantes :
  • ID clé (généré par le gestionnaire de clés externes de tierce partie)
  • Algorithme de clé (AES)
  • Longueur de la clé
    1. Dans la page Chambres fortes du service de gestion des clés externes, recherchez la chambre forte avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou la chambre forte, voir Liste des chambres fortes du service de gestion des clés externes.
    2. Sélectionnez le nom de la chambre forte pour voir les détails de la chambre forte.
    3. Sélectionnez l'onglet Clés pour voir la liste des références de clé
    4. Dans la page Créer une référence de clé, fournissez les détails suivants :
      • Nom : Entrez un nom pour la référence de clé
      • Créer dans le compartiment : Sélectionnez un compartiment pour la référence de clé.
      • Forme de clé : Algorithme : Sélectionnez un algorithme de chiffrement de clé. Par défaut, KMS prend uniquement en charge AES.
      • Forme de clé : Longueur : La clé AES peut avoir trois longueurs de clé différentes (16, 24, 32 octets).
      • ID clé externe : Entrez l'ID clé externe (GUID) généré par le gestionnaire de clés externes pour la clé externe.
    5. Sélectionnez Créer.

      Après avoir créé une référence de clé, le service de gestion des clés OCI stocke le mappage des références de clé (et non le matériel de clé réel) avec les GUID des clés. Le matériel clé réel est toujours conservé dans le système de gestion des clés externes.

  • Ouvrez une invite de commande et exécutez oci kms management key create pour créer une référence de clé :

    oci kms management key create --external-key-reference

    Évitez d'entrer des informations confidentielles.

    Pour la liste complète des indicateurs et options de variable pour les commandes de l'interface de ligne de commande du service de chambre forte, voir Informations de référence sur la ligne de commande.

  • Utilisez l'API CreateKey avec le point d'extrémité de gestion pour créer une référence de clé pour le système de gestion des clés externes.

    Note

    Le point d'extrémité de gestion est utilisé pour les opérations de gestion, notamment Créer, Mettre à jour, Lister, Obtenir et Supprimer. Le point d'extrémité de gestion est également appelé URL du plan de contrôle ou point d'extrémité KMSMANAGEMENT.

    Le point d'extrémité cryptographique est utilisé pour des opérations cryptographiques telles que le chiffrement, le déchiffrement, la génération de clé de chiffrement des données, la signature et la vérification. Le point d'extrémité cryptographique est également appelé URL du plan de données ou point d'extrémité KMSCRYPTO.

    Vous pouvez trouver les points d'extrémité de gestion et cryptographiques dans les métadonnées des détails d'une chambre forte. Pour obtenir des instructions, voir Obtention des détails d'une chambre forte.

    Pour les points d'extrémité régionaux pour les API de gestion des clés, de gestion des clés secrètes et d'extraction des clés secrètes, voir Informations de référence sur les API et points d'extrémité d'API.

    Pour plus d'informations sur l'utilisation de l'API et sur les demandes de signature, voir la documentation de l'API REST et Données d'identification de sécurité. Pour plus d'informations sur les trousses SDK, voir Trousses SDK et interface de ligne de commande.