Documentazione di Oracle Cloud Infrastructure

Ripristino di una chiave

Scopri come ripristinare una chiave del vault da un backup.

La funzione di ripristino di una chiave è disponibile solo per le chiavi nei vault privati virtuali. È possibile monitorare lo stato di avanzamento dell'operazione di ripristino mediante la richiesta di lavoro per il ripristino. Per ulteriori informazioni, vedere Uso della console per visualizzare le richieste di lavoro.

    1. Nella pagina di elenco Chiavi di cifratura principali, selezionare Ripristina chiave. Per assistenza nella ricerca della pagina di elenco, vedere Lista delle chiavi.
    2. Selezionare un'origine. Puoi importare un backup delle chiavi dalle origini seguenti: un bucket di storage degli oggetti, un URL di storage degli oggetti preautenticato o un file sul computer locale o una posizione di rete mappata.
    3. Effettuare una delle seguenti operazioni, a seconda di ciò che si è scelto nel passo precedente:
      • Selezionare un bucket dal menu a discesa. Se necessario, puoi modificare il compartimento per trovare un bucket in un compartimento diverso, quindi utilizzare il menu Seleziona un file per selezionare il nome del file contenente il backup della chiave.
      • Selezionare URL storage degli oggetti, quindi fornire un URL preautenticato per il file nello storage degli oggetti OCI contenente il backup della chiave.
      • Utilizzando Carica un file, trascinare un file o selezionarne uno dal computer locale o da una posizione di rete mappata per importare un file contenente il backup di una chiave.
    4. Al termine, selezionare Restore Key.

  • Utilizzare il comando oci kms management key restore e i parametri necessari per ripristinare una chiave dallo storage degli oggetti:

    oci kms management key restore --bucket-name <bucket_name> --from-json <json_input>

    Utilizzare il comando oci kms management key restore-from-file e i parametri richiesti per ripristinare una chiave da un file:

    oci kms management key restore-from-file --from-json <json_input>

    Per informazioni sull'utilizzo dell'input JSON con questo comando, vedere Opzioni JSON avanzate.

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Utilizzare l'API RestoreKeyFromFile o l'API RestoreKeyFromObjectStore con l'endpoint di gestione per ripristinare una chiave da un backup.

    Nota

    L'endpoint di gestione viene utilizzato per le operazioni di gestione, tra cui Crea, Aggiorna, Elenca, Recupera ed Elimina. L'endpoint di gestione è anche denominato URL del piano di controllo o endpoint KMSMANAGEMENT.

    L'endpoint crittografico viene utilizzato per operazioni di crittografia tra cui Cifra, Decifra, Genera chiave di cifratura dati, Firma e Verifica. L'endpoint crittografico viene anche definito URL del piano dati o endpoint KMSCRYPTO.

    Puoi trovare gli endpoint di gestione e crittografici nei metadati dei dettagli di un vault. Per istruzioni, vedere Ottenere i dettagli di un vault.

    Per gli endpoint regionali per le API di gestione delle chiavi, gestione dei segreti e recupero dei segreti, vedere Riferimento e endpoint delle API.

    Per informazioni sull'uso dell'API e delle richieste di firma, consulta la documentazione dell'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e l'interfaccia CLI.