Documentazione di Oracle Cloud Infrastructure

Creazione di riferimenti chiave

Scopri come creare riferimenti chiave per la gestione delle chiavi esterne OCI che fanno riferimento alle chiavi memorizzate in un sistema di gestione delle chiavi esterno.

Per creare un riferimento chiave, sono necessarie le informazioni riportate di seguito.
  • ID chiave (generato dal gestore chiavi esterno di terze parti)
  • Algoritmo chiave (AES)
  • Lunghezza chiave
    1. Nella pagina Valori predefiniti di Gestione chiavi esterne, individuare il vault da utilizzare. Per assistenza nella ricerca della pagina elenco o del vault, vedere Lista dei vault di gestione delle chiavi esterne.
    2. Selezionare il nome del vault per visualizzare i dettagli del vault.
    3. Selezionare la scheda Keys per visualizzare l'elenco dei riferimenti chiave
    4. Nella pagina Crea riferimento chiave fornire i dettagli riportati di seguito.
      • Nome: immettere un nome per il riferimento alla chiave.
      • Crea nel compartimento: selezionare un compartimento per il riferimento chiave.
      • Forma chiave: Algoritmo: selezionare un algoritmo di cifratura della chiave. Per impostazione predefinita, KMS supporta solo AES.
      • Forma chiave: lunghezza: la chiave AES può avere tre lunghezze di chiave diverse (16, 24, 32 byte).
      • ID chiave esterna: immettere l'ID chiave esterna (GUID) generato dal responsabile della chiave esterna per la chiave esterna.
    5. Selezionare Crea.

      Dopo aver creato un riferimento chiave, il servizio OCI Key Management memorizza il mapping dei riferimenti chiave (e non il materiale chiave effettivo) con i GUID delle chiavi. Il materiale chiave effettivo viene sempre conservato nel sistema di gestione delle chiavi esterno.

  • Aprire un prompt dei comandi ed eseguire oci kms management key create per creare un nuovo riferimento chiave:

    oci kms management key create --external-key-reference

    Evitare di inserire informazioni riservate.

    Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI del vault, vedere Riferimento alla riga di comando.

  • Utilizzare l'API CreateKey con l'endpoint di gestione per creare un riferimento chiave per il sistema di gestione delle chiavi esterno.

    Nota

    L'endpoint di gestione viene utilizzato per le operazioni di gestione, tra cui Crea, Aggiorna, Elenca, Recupera ed Elimina. L'endpoint di gestione è anche denominato URL del piano di controllo o endpoint KMSMANAGEMENT.

    L'endpoint crittografico viene utilizzato per operazioni di crittografia tra cui Cifra, Decifra, Genera chiave di cifratura dati, Firma e Verifica. L'endpoint crittografico viene anche definito URL del piano dati o endpoint KMSCRYPTO.

    Puoi trovare gli endpoint di gestione e crittografici nei metadati dei dettagli di un vault. Per istruzioni, vedere Ottenere i dettagli di un vault.

    Per gli endpoint regionali per le API di gestione delle chiavi, gestione dei segreti e recupero dei segreti, vedere Riferimento e endpoint delle API.

    Per informazioni sull'uso dell'API e delle richieste di firma, consulta la documentazione dell'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e l'interfaccia CLI.