Documentation Oracle Cloud Infrastructure

Désactivation des références de clé

Découvrez comment désactiver les références de clé dans OCI External Key Management.

L'opération "Désactiver" pour une clé et sa référence de clé est une action récupérable, car la clé et la référence peuvent être activées à nouveau. A cet égard, il diffère d'une opération de suppression, qui est une opération irrécupérable qui détruit la clé.

Si une clé externe est désactivée dans le gestionnaire de clés externe tiers, vous pouvez désactiver sa référence de clé dans OCI EKMS. Par conséquent, la clé externe ne peut plus être utilisée pour des opérations cryptographiques avec des données Oracle au repos.

    1. Sur la page Coffrets de gestion des clés externes, recherchez le coffre à utiliser. Si vous avez besoin d'aide pour trouver la page de liste ou le coffre, reportez-vous à Liste des coffres de gestion des clés externes.
    2. Sélectionnez le nom du coffre qui contient la référence de clé que vous désactivez.
    3. Dans l'onglet Clés, sélectionnez le nom de la référence de clé que vous désactivez pour visualiser les détails de la référence de clé.
    4. Sélectionnez Actions, puis Désactiver.
    5. Confirmez que vous souhaitez désactiver la référence de clé.

    6. Après la désactivation d'une référence de clé, toutes les actions sur la référence de clé sont désactivées. Toutefois, lorsque vous l'activez à nouveau, les actions sont activées.

  • Pour désactiver une référence de clé, utilisez la commande oci kms management key disable avec l'adresse de gestion :

    Ouvrez une invite de commande et exécutez oci kms management key disable pour désactiver une référence de clé :

    oci kms management key disable –external-key-reference-id <target_key_id> --endpoint <control_plane_url>

    Evitez de saisir des informations confidentielles.

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Utilisez l'API DisableKey avec l'adresse de gestion pour désactiver une référence de clé.

    Remarque

    L'adresse de gestion est utilisée pour les opérations de gestion telles que la création, la mise à jour, la liste, l'obtention et la suppression. L'adresse de gestion est également appelée URL du plan de contrôle ou adresse KMSMANAGEMENT.

    L'adresse cryptographique est utilisée pour les opérations cryptographiques, notamment le cryptage, le décryptage, la génération de clé de cryptage de données, la signature et la vérification. L'adresse cryptographique est également appelée URL de plan de données ou adresse KMSCRYPTO.

    Vous pouvez trouver les adresses de gestion et de cryptographie dans les métadonnées de détails d'un coffre. Pour obtenir des instructions, reportez-vous à Obtention des détails d'un coffre.

    Pour connaître les adresses régionales des API de gestion des clés, de gestion des clés secrètes et d'extraction de clés secrètes, reportez-vous à Adresses et référence d'API.

    Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.