Oracle Cloud Infrastructureドキュメント

キー参照の無効化

OCI External Key Managementでキー参照を無効にする方法をご紹介します。

キーとそのキー参照の「無効化」操作は、再度有効化できるため、リカバリ可能なアクションです。CipherTrust Manager (CM)で外部キーが無効になっている(一時的に未使用の状態)場合は、OCI KMSでそのキー参照を無効にできます。その結果、保存されているOracleデータでの暗号化操作に外部キーを使用できなくなります。

    1. 「外部キー管理のボールト」ページで、操作するボールトを見つけます。リスト・ページまたはボールトの検索に関するヘルプが必要な場合は、外部キー管理ボールトのリストを参照してください。
    2. 無効化するキー参照があるボールトの名前を選択します。
    3. 「キー」タブで、キー参照の詳細を表示するために無効にするキー参照の名前を選択します。
    4. 「アクション」を選択して、「無効化」を選択します。
    5. キー参照を無効にすることを確認します。

    6. キー参照を無効にすると、キー参照に対するすべてのアクションが無効になります。ただし、再度有効にすると、アクションが有効になります。

  • oci kms management key disableコマンドを管理エンドポイントとともに使用して、キー参照を無効にします:

    キー参照を無効にするには、コマンド・プロンプトを開き、oci kms management key disableを実行します。

    oci kms management key disable –external-key-reference-id <target_key_id> --endpoint <control_plane_url>

    機密情報を入力しないでください。

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • DisableKey APIを管理エンドポイントとともに使用して、キー参照を無効にします。

    ノート

    管理エンドポイントは、作成、更新、リスト、取得および削除などの管理操作に使用されます。管理エンドポイントは、コントロール・プレーンURLまたはKMSMANAGEMENTエンドポイントとも呼ばれます。

    暗号化エンドポイントは、暗号化、復号化、データ暗号化鍵の生成、署名、検証などの暗号化操作に使用されます。暗号化エンドポイントは、データ・プレーンURLまたはKMSCRYPTOエンドポイントとも呼ばれます。

    管理エンドポイントおよび暗号化エンドポイントは、ボールトの詳細メタデータにあります。手順については、Getting a Vault's Detailsを参照してください。

    キー管理、シークレット管理およびシークレット取得APIのリージョナル・エンドポイントについては、APIリファレンスおよびエンドポイントを参照してください。

    APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。