Gestione dei riferimenti chiave

Scopri come gestire i riferimenti di chiavi in OCI External Key Management alle chiavi di cifratura esterne create in un sistema di gestione delle chiavi di terze parti.

Quando si crea una chiave nel gestore di chiavi esterno, il sistema genera un ID chiave (GUID). È possibile utilizzare l'ID chiave e i dettagli della chiave (tipo di chiave e forma) per creare un riferimento chiave nel sistema KMS OCI. Quando si crea un riferimento chiave, KMS memorizza i dettagli del mapping chiave e non il materiale chiave effettivo.

Quando si limita temporaneamente l'accesso al Key Manager esterno disconnettendo o disabilitando l'accesso a chiavi specifiche, si verifica una perdita completa dell'accesso alle chiavi sul lato KMS OCI. Lo stato della chiave viene mantenuto fino al ripristino dell'accesso. Durante questo periodo, non è possibile decifrare il testo cifrato cifrato utilizzando la chiave KMS. Inoltre, il testo cifrato cifrato utilizzando una chiave KMS nel keystore esterno diventa irrecuperabile. OCI KMS non è in grado di creare, eliminare o gestire chiavi in un Key Manager esterno.

La creazione di un riferimento chiave in OCI non crea una chiave nel Key Manager esterno. Analogamente, l'eliminazione di un riferimento chiave in OCI non elimina la chiave esterna. Il riferimento chiave memorizza solo i metadati della chiave esterna che si trovano nel Key Manager esterno e OCI KMS utilizza il riferimento chiave per la gestione delle richieste di operazioni crittografiche.