Documentazione di Oracle Cloud Infrastructure

Abilitazione e aggiornamento della rotazione della chiave automatica

Informazioni sull'abilitazione della rotazione automatica delle chiavi e sull'aggiornamento delle impostazioni di rotazione automatica per le chiavi per le quali questa funzione è già abilitata.

Nota

questa funzione è disponibile solo per i vault privati virtuali.

È possibile aggiornare le impostazioni di rotazione automatica delle chiavi per effettuare le operazioni riportate di seguito.

  • Abilita rotazione automatica per le chiavi per le quali questa funzione non è abilitata
  • Aggiornare la data in cui si verifica la rotazione successiva
  • Aggiornare l'intervallo di rotazione (il numero di giorni, compresi tra 60 e 365, che passano prima della rotazione di una chiave)

Rotazione chiave manuale

Per informazioni sulla rotazione manuale di una chiave di cifratura, vedere Rotating a Key. Per una panoramica della rotazione delle chiavi, vedere Versioni e rotazioni chiave nell'argomento Concetti di gestione delle chiavi e dei segreti.

    1. Nella pagina di elenco Chiavi di cifratura principali, individuare la chiave da utilizzare. Per assistenza nella ricerca della pagina di elenco, vedere Lista delle chiavi.
    2. Nella scheda Informazioni chiave selezionare Azioni, quindi selezionare Modifica impostazioni di rotazione automatica.
    3. Nella pagina Modifica impostazioni di rotazione automatica, aggiornare quanto riportato di seguito in base alle esigenze.
      • Rotazione automatica: selezionare questa casella di controllo per abilitare la rotazione automatica.
      • Data inizio: utilizzare questo campo per selezionare la data di inizio della rotazione automatica per la chiave.
      • Intervallo di rotazione: specificare il numero di giorni tra le rotazioni. È possibile immettere un valore tra 60 e 365 giorni.
    4. Selezionare Aggiorna.

  • Utilizzare il comando oci kms management key update e i parametri necessari per modificare le impostazioni di rotazione automatica delle chiavi nei vault privati virtuali.

    oci kms management key update --key-id <key_ocid> --is-auto-rotation-enabled <true | false> --auto-key-rotation-details <key_rotation_details_json> --endpoint <kmsmanagement_control_plane_URL>

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Utilizzare l'API UpdateKey con l'endpoint di gestione per aggiornare le impostazioni di rotazione automatica delle chiavi per una chiave del vault privato virtuale.

    Nota

    L'endpoint di gestione viene utilizzato per le operazioni di gestione, tra cui Crea, Aggiorna, Elenca, Recupera ed Elimina. L'endpoint di gestione è anche denominato URL del piano di controllo o endpoint KMSMANAGEMENT.

    L'endpoint crittografico viene utilizzato per operazioni di crittografia tra cui Cifra, Decifra, Genera chiave di cifratura dati, Firma e Verifica. L'endpoint crittografico viene anche definito URL del piano dati o endpoint KMSCRYPTO.

    È possibile trovare gli endpoint di gestione e crittografici nei metadati dei dettagli di un vault. Per istruzioni, vedere Recupero dei dettagli di un vault.

    Per gli endpoint regionali per le API di gestione delle chiavi, gestione dei segreti e recupero dei segreti, vedere Riferimento e endpoint delle API.

    Per informazioni sull'uso dell'API e delle richieste di firma, consulta la documentazione dell'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e l'interfaccia CLI.