Documentação do Oracle Cloud Infrastructure

Backup de uma Chave

Saiba como fazer backup de uma chave de criptografia principal.

O backup de um recurso de chave só está disponível para chaves em vaults privados virtuais. Você pode monitorar o andamento da operação de backup por meio da solicitação de serviço para o backup. Consulte Usando a Console para Exibir Solicitações de Serviço para obter mais informações.

  • Essa tarefa não pode ser executada usando a Console do OCI.

    1. Na página de lista Chaves de Criptografia Principais, localize a chave com a qual você deseja trabalhar. Se precisar de ajuda para localizar a página da lista, consulte Listando Chaves.
    2. Selecione o nome da Chave de Criptografia Principal para exibir os detalhes da chave.
    3. Selecione Ações e, em seguida, Chave de Backup.
      1. Selecione uma origem: exporte um backup para um Bucket Existente do Serviço Object Storage (recomendado) ou para um URL pré-autenticado do Serviço Object Storage para um bucket no que você pode gravar.
      2. Execute uma das ações a seguir, dependendo do que você escolheu na etapa anterior:
        • Selecione um bucket no menu drop-down. Se necessário, você pode alterar o compartimento para localizar um bucket em outro compartimento. Em seguida, especifique o Nome do Backup. Evite digitar informações confidenciais.
        • Selecione o URL do Serviço Object Storage e, em seguida, forneça um URL pré-autenticada para um objeto.
      3. Quando terminar, selecione Fazer Backup da Chave. (Observe o compartimento de modo que você possa restaurar esse recurso para o mesmo compartimento posteriormente.)

  • Use o comando oci kms management key backup e os parâmetros necessários para fazer backup de uma chave:

    oci kms management key backup --bucket-name <bucket_name> --from-json <json_input>

    Consulte Opções Avançadas para JSON para obter informações sobre o uso da entrada JSON com este comando.

    Para ver uma lista completa de parâmetros e valores para comandos CLI, consulte a Referência de Comando CLI.

  • Use a API BackupKey com o Ponto Final de Gerenciamento para fazer backup de uma chave.

    Observação

    O Ponto Final de Gerenciamento é usado para operações de gerenciamento, incluindo Criar, Atualizar, Listar, Obter e Excluir. O Ponto Final de Gerenciamento também é chamado de URL do plano de controle ou de ponto final KMSMANAGEMENT.

    O Ponto Final Criptográfico é usado para operações criptográficas, incluindo Criptografar, Decriptografar, Gerar Chave de Criptografia de Dados, Assinar e Verificar. O Ponto Final Criptográfico também é chamado de URL do plano de dados ou ponto final KMSCRYPTO.

    Você pode encontrar os pontos finais de gerenciamento e criptografia nos metadados de detalhes de um vault. Consulte Obtendo Detalhes de um Vault para obter instruções.

    Para pontos finais regionais para APIs de Gerenciamento de Chaves, Gerenciamento de Segredos e Recuperação de Segredos, consulte Referência de API e Pontos Finais.

    Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.