Documentazione di Oracle Cloud Infrastructure

Importazione del materiale chiave per una versione chiave simmetrica esterna

Scopri come importare il materiale chiave come nuova versione di chiave esterna.

    1. Nella pagina di elenco Chiavi di cifratura principali, individuare la chiave da utilizzare. Per assistenza nella ricerca della pagina di elenco, vedere Lista delle chiavi.
    2. Nell'elenco dei tasti, selezionare il menu Azioni (tre punti) per il tasto che si sta ruotando, quindi selezionare Tasto Ruota. Tenere presente che l'importazione del materiale della chiave esterna crea una nuova versione della chiave e la ruota.
    3. Nella finestra di dialogo Conferma, selezionare l'opzione Importa versione chiave esterna.
    4. In Origine dati chiave esterna, fornire il file contenente il materiale della chiave di wrapping.
    5. Selezionare Tasto di rotazione per completare la rotazione.

  • Utilizzare il comando oci kms management key-version import e i parametri richiesti per importare il materiale chiave per una nuova versione e ruotare la chiave di cifratura master di destinazione.

    oci kms management key-version import --key-id <key_OCID> --wrapped-import-key <wrapped_key_material> --endpoint <kmsmanagement_control_plane_URL> [OPTIONS]

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Utilizzare l'API ImportKeyVersion con l'endpoint di gestione per importare il materiale chiave per una nuova versione della chiave e ruotare la chiave di cifratura master di destinazione.

    Nota

    L'endpoint di gestione viene utilizzato per le operazioni di gestione, tra cui Crea, Aggiorna, Elenca, Recupera ed Elimina. L'endpoint di gestione è anche denominato URL del piano di controllo o endpoint KMSMANAGEMENT.

    L'endpoint crittografico viene utilizzato per operazioni di crittografia tra cui Cifra, Decifra, Genera chiave di cifratura dati, Firma e Verifica. L'endpoint crittografico viene anche definito URL del piano dati o endpoint KMSCRYPTO.

    È possibile trovare gli endpoint di gestione e crittografici nei metadati dei dettagli di un vault. Per istruzioni, vedere Recupero dei dettagli di un vault.

    Per gli endpoint regionali per le API di gestione delle chiavi, gestione dei segreti e recupero dei segreti, vedere Riferimento e endpoint delle API.

    Per informazioni sull'uso dell'API e delle richieste di firma, consulta la documentazione dell'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e l'interfaccia CLI.