Documentazione di Oracle Cloud Infrastructure

Disabilitazione dei riferimenti chiave

Scopri come disabilitare i riferimenti chiave in OCI External Key Management.

L'operazione "Disabilita" per una chiave e il relativo riferimento chiave è un'azione recuperabile, in quanto la chiave e il riferimento possono essere nuovamente abilitati. A questo proposito, si differenzia da un'operazione Delete, che è un'operazione irreversibile che distrugge la chiave.

Se una chiave esterna è disabilitata nel gestore chiavi esterno di terze parti, è possibile disabilitarne il riferimento chiave in OCI EKMS. Di conseguenza, la chiave esterna non può più essere utilizzata per le operazioni di crittografia con i dati Oracle archiviati.

    1. Nella pagina Valori predefiniti di Gestione chiavi esterne, individuare il vault da utilizzare. Per assistenza nella ricerca della pagina elenco o del vault, vedere Lista dei vault di gestione delle chiavi esterne.
    2. Selezionare il nome del vault con il riferimento alla chiave che si sta disabilitando.
    3. Nella scheda Chiavi, selezionare il nome del riferimento chiave che si sta disabilitando per visualizzare i dettagli del riferimento chiave.
    4. Selezionare Azioni, quindi Disabilita.
    5. Confermare che si desidera disabilitare il riferimento chiave.

    6. Dopo aver disabilitato un riferimento chiave, tutte le azioni sul riferimento chiave vengono disabilitate. Tuttavia, quando si abilita di nuovo, le azioni vengono abilitate.

  • Utilizzare il comando oci kms management key disable con l'endpoint di gestione per disabilitare un riferimento chiave:

    Aprire un prompt dei comandi ed eseguire oci kms management key disable per disabilitare un riferimento chiave:

    oci kms management key disable –external-key-reference-id <target_key_id> --endpoint <control_plane_url>

    Evitare di inserire informazioni riservate.

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Utilizzare l'API DisableKey con l'endpoint di gestione per disabilitare un riferimento chiave.

    Nota

    L'endpoint di gestione viene utilizzato per le operazioni di gestione, tra cui Crea, Aggiorna, Elenca, Recupera ed Elimina. L'endpoint di gestione è anche denominato URL del piano di controllo o endpoint KMSMANAGEMENT.

    L'endpoint crittografico viene utilizzato per operazioni di crittografia tra cui Cifra, Decifra, Genera chiave di cifratura dati, Firma e Verifica. L'endpoint crittografico viene anche definito URL del piano dati o endpoint KMSCRYPTO.

    Puoi trovare gli endpoint di gestione e crittografici nei metadati dei dettagli di un vault. Per istruzioni, vedere Ottenere i dettagli di un vault.

    Per gli endpoint regionali per le API di gestione delle chiavi, gestione dei segreti e recupero dei segreti, vedere Riferimento e endpoint delle API.

    Per informazioni sull'uso dell'API e delle richieste di firma, consulta la documentazione dell'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e l'interfaccia CLI.