Documentazione di Oracle Cloud Infrastructure

Backup di una chiave

Informazioni su come eseguire il backup di una chiave di cifratura master.

La funzione di backup di una chiave è disponibile solo per le chiavi nei vault privati virtuali. È possibile monitorare l'avanzamento dell'operazione di backup tramite la richiesta di lavoro per il backup. Per ulteriori informazioni, vedere Uso della console per visualizzare le richieste di lavoro.

  • Questo task non può essere eseguito utilizzando OCI Console.

    1. Nella pagina di elenco Chiavi di cifratura principali, individuare la chiave da utilizzare. Per assistenza nella ricerca della pagina di elenco, vedere Lista delle chiavi.
    2. Selezionare il nome della chiave di cifratura master per visualizzare i dettagli della chiave.
    3. Selezionare Azioni, quindi Chiave di backup.
      1. Selezionare un'origine: esportare un backup in un bucket di storage degli oggetti esistente (consigliato) o in un URL di storage degli oggetti preautenticato per un bucket in cui è possibile scrivere.
      2. Effettuare una delle operazioni riportate di seguito, a seconda della scelta effettuata nel passo precedente.
        • Selezionare un bucket dal menu a discesa. Se necessario, è possibile modificare il compartimento per trovare un bucket in un compartimento diverso. Specificare quindi il Nome backup. Evitare di fornire informazioni riservate.
        • Selezionare URL storage degli oggetti, quindi fornire un URL preautenticato per un oggetto.
      3. Al termine, selezionare Chiave di backup. Tenere presente che il compartimento può essere ripristinato allo stesso compartimento in un secondo momento.

  • Utilizzare il comando oci kms management key backup e i parametri richiesti per eseguire il backup di una chiave:

    oci kms management key backup --bucket-name <bucket_name> --from-json <json_input>

    Per informazioni sull'utilizzo dell'input JSON con questo comando, vedere Opzioni JSON avanzate.

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Utilizzare l'interfaccia API BackupKey con l'endpoint di gestione per eseguire il backup di una chiave.

    Nota

    L'endpoint di gestione viene utilizzato per le operazioni di gestione, tra cui Crea, Aggiorna, Elenca, Recupera ed Elimina. L'endpoint di gestione è anche denominato URL del piano di controllo o endpoint KMSMANAGEMENT.

    L'endpoint crittografico viene utilizzato per operazioni di crittografia tra cui Cifra, Decifra, Genera chiave di cifratura dati, Firma e Verifica. L'endpoint crittografico viene anche definito URL del piano dati o endpoint KMSCRYPTO.

    Puoi trovare gli endpoint di gestione e crittografici nei metadati dei dettagli di un vault. Per istruzioni, vedere Ottenere i dettagli di un vault.

    Per gli endpoint regionali per le API di gestione delle chiavi, gestione dei segreti e recupero dei segreti, vedere Riferimento e endpoint delle API.

    Per informazioni sull'uso dell'API e delle richieste di firma, consulta la documentazione dell'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e l'interfaccia CLI.