Documentation sur Oracle Cloud Infrastructure

Désactivation des références de clé

Manière de désactiver les références de clé dans le service de gestion des clés externes OCI.

L'opération "Désactiver" pour une clé et sa référence de clé est une action récupérable, car la clé et la référence peuvent être activées à nouveau. À cet égard, il diffère d'une opération de suppression, qui est une opération irrécupérable qui détruit la clé.

Si une clé externe est désactivée dans le gestionnaire de clés externes de tierce partie, vous pouvez désactiver sa référence de clé dans le service de gestion des clés d'OCI. Par conséquent, la clé externe ne peut plus être utilisée pour des opérations cryptographiques avec des données Oracle au repos.

    1. Dans la page Chambres fortes du service de gestion des clés externes, recherchez la chambre forte avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou la chambre forte, voir Liste des chambres fortes du service de gestion des clés externes.
    2. Sélectionnez le nom de la chambre forte qui contient la référence de clé que vous désactivez.
    3. Dans l'onglet Clés, sélectionnez le nom d'une référence de clé que vous désactivez pour voir les détails de la référence de clé.
    4. Sélectionnez Actions, puis Désactiver.
    5. Confirmez que vous voulez désactiver la référence de clé.

    6. Après la désactivation d'une référence de clé, toutes les actions sur la référence de clé sont désactivées. Cependant, lorsque vous la réactivez, les actions deviennent activées.

  • Utilisez la commande oci kms management key disable avec le point d'extrémité de gestion pour désactiver une référence de clé :

    Ouvrez une invite de commande et exécutez oci kms management key disable pour désactiver une référence de clé :

    oci kms management key disable –external-key-reference-id <target_key_id> --endpoint <control_plane_url>

    Évitez d'entrer des informations confidentielles.

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Utilisez l'API DisableKey avec le point d'extrémité de gestion pour désactiver une référence de clé.

    Note

    Le point d'extrémité de gestion est utilisé pour les opérations de gestion, notamment Créer, Mettre à jour, Lister, Obtenir et Supprimer. Le point d'extrémité de gestion est également appelé URL du plan de contrôle ou point d'extrémité KMSMANAGEMENT.

    Le point d'extrémité cryptographique est utilisé pour des opérations cryptographiques telles que le chiffrement, le déchiffrement, la génération de clé de chiffrement des données, la signature et la vérification. Le point d'extrémité cryptographique est également appelé URL du plan de données ou point d'extrémité KMSCRYPTO.

    Vous pouvez trouver les points d'extrémité de gestion et cryptographiques dans les métadonnées des détails d'une chambre forte. Pour obtenir des instructions, voir Obtention des détails d'une chambre forte.

    Pour les points d'extrémité régionaux pour les API de gestion des clés, de gestion des clés secrètes et d'extraction des clés secrètes, voir Informations de référence sur les API et points d'extrémité d'API.

    Pour plus d'informations sur l'utilisation de l'API et sur les demandes de signature, voir la documentation de l'API REST et Données d'identification de sécurité. Pour plus d'informations sur les trousses SDK, voir Trousses SDK et interface de ligne de commande.