Gestion des références de clé

Voyez comment gérer les références de clé dans le service de gestion des clés externes OCI aux clés de chiffrement externes créées dans un système de gestion des clés de tierce partie.

Lorsque vous créez une clé dans le gestionnaire de clés externes, le système génère un code de clé (GUID). Vous pouvez utiliser l'ID clé et les détails de clé (type et forme de clé) pour créer une référence de clé dans le service de gestion des clés OCI. Lorsque vous créez une référence de clé, KMS stocke les détails du mappage de clé et non le matériel de clé réel.

Lorsque vous limitez temporairement l'accès au gestionnaire de clés externes en déconnectant ou en désactivant l'accès à des clés spécifiques, cela entraîne une perte complète de l'accès aux clés du côté du service de gestion des clés OCI. L'état de la clé est conservé jusqu'à la restauration de l'accès. Pendant cette période, vous ne pouvez pas déchiffrer le texte chiffré à l'aide de la clé KMS. En outre, le texte chiffré qui est chiffré à l'aide d'une clé KMS dans le magasin de clés externe devient irrécupérable. Le service de gestion des clés pour OCI ne peut pas créer, supprimer ni gérer de clés dans le gestionnaire de clés externes.

La création d'une référence de clé dans OCI ne crée pas de clé dans le gestionnaire de clés externes. De même, la suppression d'une référence de clé dans OCI ne supprime pas la clé externe. La référence de clé stocke uniquement les métadonnées de clé externe situées dans le gestionnaire de clés externes et le service de gestion des clés pour OCI utilise la référence de clé pour le traitement des demandes d'opération cryptographique.