Documentação do Oracle Cloud Infrastructure

Criando Referências de Chave

Saiba como criar referências de chave para o OCI External Key Management que se referem a chaves armazenadas em um sistema de gerenciamento de chaves externas.

Para criar uma referência de chave, você precisará dos seguintes detalhes:
  • O ID da chave (gerado no CipherTrust Cloud Key Manager)
  • Algoritmo de chave (AES)
  • Comprimento da chave
    1. Na página Vaults do Serviço External Key Management, localize o vault com o qual você deseja trabalhar. Se precisar de ajuda para localizar a página de lista ou o vault, consulte Listando Vaults do Serviço External Key Management.
    2. Selecione o nome do vault para ver os detalhes do vault.
    3. Selecione a guia Chaves para ver a lista de referências de chave
    4. Na página Criar Referência de Chave, forneça os seguintes detalhes:
      • Nome: Informe um nome para a referência de chave
      • Create in Compartment: Selecione um compartimento para a referência de chave.
      • Forma da Chave: Algoritmo: Selecione um algoritmo de criptografia de chave. Por padrão, o KMS suporta apenas AES.
      • Forma da Chave: Tamanho: A chave AES pode ter três tamanhos de chave diferentes (16, 24, 32 bytes).
      • ID da Chave Externa: Informe o ID da chave externa (GUID) gerado pelo Gerenciador CipherTrust do Thales para a chave externa.
    5. Selecione Criar.

      Depois de criar uma referência de chave, o serviço OCI Key Management armazena o mapeamento de referências de chave (e não o material de chave real) com os GUIDs de chaves. O material da chave real é sempre retido no sistema de gerenciamento de chaves externas.

  • Abra um prompt de comando e execute oci kms management key create para criar uma nova referência de chave:

    oci kms management key create --external-key-reference

    Evite digitar informações confidenciais.

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI do Vault, consulte a Referência de Linha de Comando.

  • Use a API CreateKey com o Ponto Final de Gerenciamento para criar uma referência de chave para o sistema de gerenciamento de chaves externas.

    Observação

    O Ponto Final de Gerenciamento é usado para operações de gerenciamento, incluindo Criar, Atualizar, Listar, Obter e Excluir. O Ponto Final de Gerenciamento também é chamado de URL do plano de controle ou de ponto final KMSMANAGEMENT.

    O Ponto Final Criptográfico é usado para operações criptográficas, incluindo Criptografar, Decriptografar, Gerar Chave de Criptografia de Dados, Assinar e Verificar. O Ponto Final Criptográfico também é chamado de URL do plano de dados ou ponto final KMSCRYPTO.

    Você pode encontrar os pontos finais de gerenciamento e criptografia nos metadados de detalhes de um vault. Consulte Obtendo Detalhes de um Vault para obter instruções.

    Para pontos finais regionais para APIs de Gerenciamento de Chaves, Gerenciamento de Segredos e Recuperação de Segredos, consulte Referência de API e Pontos Finais.

    Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.