Documentation Oracle Cloud Infrastructure

Affichage des détails de la clé

Découvrez comment obtenir les informations détaillées d'une clé de cryptage maître.

    1. Sur la page de liste Clés de cryptage maître, recherchez la clé à utiliser. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des clés.
    2. Sélectionnez le nom de la clé. La console OCI affiche les informations suivantes dans l'onglet Informations clés :
      • OCID : ID unique de la clé, affecté par Oracle.
      • Date de création : date et heure de la création initiale de la clé.
      • Compartiment : ID unique affecté par Oracle au compartiment contenant la clé.
      • Mode de protection : où la clé est stockée et traitée, que ce soit sur un module de sécurité HSM ou sur un serveur (logiciel).
      • Coffre : ID unique et affecté par Oracle du coffre qui contient la clé.
      • Version de clé : ID unique de la version de clé, affecté par Oracle.
      • Algorithme : algorithme de cryptage utilisé par la clé.
      • Longueur : nombre de bits de la longueur de la clé (pour les clés AES et RSA).
      • ID de courbe : ID de courbe de la clé (clés ECDSA uniquement).
      • Rotation automatique : (clés de coffre privées virtuelles uniquement) indique si la rotation automatique est activée ou désactivée pour la clé.
      • Dernière rotation automatique réussie : (Clés de coffre privé virtuel uniquement) date et heure de la dernière rotation automatique réussie de la clé.
      • Prochaine rotation automatique : (Clés de coffre privé virtuel uniquement) date et heure auxquelles la clé peut faire l'objet de la prochaine rotation programmée.

      Sélectionnez l'onglet Versions pour afficher des informations sur les versions de clé de la clé.

  • Utilisez la commande oci kms management key get et les paramètres requis pour obtenir les détails d'une clé de cryptage maître :

    oci kms management key get --key-id <key_id> --endpoint <kmsmanagement_endpoint> [OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Utilisez l'API GetKey avec l'adresse de gestion pour obtenir les détails d'une clé de cryptage maître.

    Remarque

    L'adresse de gestion est utilisée pour les opérations de gestion telles que la création, la mise à jour, la liste, l'obtention et la suppression. L'adresse de gestion est également appelée URL du plan de contrôle ou adresse KMSMANAGEMENT.

    L'adresse cryptographique est utilisée pour les opérations cryptographiques, notamment le cryptage, le décryptage, la génération de clé de cryptage de données, la signature et la vérification. L'adresse cryptographique est également appelée URL de plan de données ou adresse KMSCRYPTO.

    Vous pouvez trouver les adresses de gestion et cryptographiques dans les métadonnées de détails d'un coffre. Pour obtenir des instructions, reportez-vous à Obtention des détails d'un coffre.

    Pour connaître les adresses régionales des API de gestion des clés, de gestion des clés secrètes et d'extraction de clés secrètes, reportez-vous à Adresses et référence d'API.

    Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.