Documentation Oracle Cloud Infrastructure

Sauvegarde d'une clé

Découvrez comment sauvegarder une clé de cryptage maître.

La sauvegarde d'une fonctionnalité de clé n'est disponible que pour les clés dans les coffres privés virtuels. Vous pouvez surveiller la progression de l'opération de sauvegarde via la demande de travail pour la sauvegarde. Pour plus d'informations, voir Utilisation d'une console pour visualiser les demandes de travail.

  • Cette tâche ne peut pas être effectuée à l'aide de la console OCI.

    1. Sur la page de liste Clés de cryptage maître, recherchez la clé à utiliser. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des clés.
    2. Sélectionnez le nom de la clé de cryptage maître pour afficher les détails de la clé.
    3. Sélectionnez Actions, puis Sauvegarder la clé.
      1. Sélectionnez une source : exportez une sauvegarde vers un bucket Object Storage existant (recommandé) ou vers une URL Object Storage pré-authentifié pour un bucket dans lequel vous pouvez écrire.
      2. Effectuez l'une des opérations suivantes, en fonction de ce que vous avez choisi à l'étape précédente :
        • Sélectionnez un bucket dans le menu déroulant. Si nécessaire, vous pouvez modifier le compartiment afin de rechercher un bucket dans un autre compartiment. Indiquez ensuite le nom de la sauvegarde. Evitez de saisir des informations confidentielles.
        • Sélectionnez l'URL Object Storage, puis indiquez une URL pré-authentifié pour un objet.
      3. Lorsque vous avez terminé, sélectionnez Sauvegarder la clé. (Notez le compartiment pour pouvoir restaurer cette ressource dans le compartiment approprié ultérieurement.)

  • Utilisez la commande oci kms management key backup et les paramètres requis pour sauvegarder une clé :

    oci kms management key backup --bucket-name <bucket_name> --from-json <json_input>

    Pour plus d'informations sur l'utilisation de l'entrée JSON avec cette commande, reportez-vous à Options JSON avancées.

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Utilisez l'API BackupKey avec l'adresse de gestion pour sauvegarder une clé.

    Remarque

    L'adresse de gestion est utilisée pour les opérations de gestion telles que la création, la mise à jour, la liste, l'obtention et la suppression. L'adresse de gestion est également appelée URL du plan de contrôle ou adresse KMSMANAGEMENT.

    L'adresse cryptographique est utilisée pour les opérations cryptographiques, notamment le cryptage, le décryptage, la génération de clé de cryptage de données, la signature et la vérification. L'adresse cryptographique est également appelée URL de plan de données ou adresse KMSCRYPTO.

    Vous pouvez trouver les adresses de gestion et cryptographiques dans les métadonnées de détails d'un coffre. Pour obtenir des instructions, reportez-vous à Obtention des détails d'un coffre.

    Pour connaître les adresses régionales des API de gestion des clés, de gestion des clés secrètes et d'extraction de clés secrètes, reportez-vous à Adresses et référence d'API.

    Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.