Documentation Oracle Cloud Infrastructure

Création de références de clé

Découvrez comment créer des références de clé pour OCI External Key Management qui font référence aux clés stockées dans un système de gestion de clés externe.

Pour créer une référence de clé, vous aurez besoin des détails suivants :
  • ID de clé (généré sur CipherTrust Cloud Key Manager)
  • Algorithme de clé (AES)
  • Longueur de clé
    1. Sur la page Coffrets de gestion des clés externes, recherchez le coffre à utiliser. Si vous avez besoin d'aide pour trouver la page de liste ou le coffre, reportez-vous à Liste des coffres de gestion des clés externes.
    2. Sélectionnez le nom du coffre pour afficher les détails du coffre.
    3. Sélectionnez l'onglet Clés pour afficher la liste des références de clé
    4. Sur la page Créer une référence de clé, fournissez les détails suivants :
      • Nom : entrez le nom de la référence de clé.
      • Créer dans le compartiment : sélectionnez un compartiment pour la référence de clé.
      • Forme de clé : Algorithme : sélectionnez un algorithme de cryptage de clé. Par défaut, KMS prend uniquement en charge AES.
      • Forme de clé : longueur : la clé AES peut avoir trois longueurs de clé différentes (16, 24, 32 octets).
      • ID de clé externe : entrez l'ID de clé externe (GUID) généré par Thales CipherTrust Manager pour la clé externe.
    5. Sélectionnez Create (Créer).

      Une fois que vous avez créé une référence de clé, le service OCI Key Management stocke la mise en correspondance des références de clé (et non du matériel de clé réel) avec les GUID des clés. Les informations de clé réelles sont toujours conservées dans le système de gestion des clés externe.

  • Ouvrez une invite de commande et exécutez oci kms management key create pour créer une référence de clé :

    oci kms management key create --external-key-reference

    Evitez de saisir des informations confidentielles.

    Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande Vault, reportez-vous à Référence de ligne de commande.

  • Utilisez l'API CreateKey avec l'adresse de gestion pour créer une référence de clé pour le système de gestion des clés externes.

    Remarque

    L'adresse de gestion est utilisée pour les opérations de gestion telles que la création, la mise à jour, la liste, l'obtention et la suppression. L'adresse de gestion est également appelée URL du plan de contrôle ou adresse KMSMANAGEMENT.

    L'adresse cryptographique est utilisée pour les opérations cryptographiques, notamment le cryptage, le décryptage, la génération de clé de cryptage de données, la signature et la vérification. L'adresse cryptographique est également appelée URL de plan de données ou adresse KMSCRYPTO.

    Vous pouvez trouver les adresses de gestion et cryptographiques dans les métadonnées de détails d'un coffre. Pour obtenir des instructions, reportez-vous à Obtention des détails d'un coffre.

    Pour connaître les adresses régionales des API de gestion des clés, de gestion des clés secrètes et d'extraction de clés secrètes, reportez-vous à Adresses et référence d'API.

    Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.