Documentação do Oracle Cloud Infrastructure

Criando Referências de Chave

Criar referências de chave para chaves externas que residem em Thales (CM)

Para criar uma referência de chave, você precisará dos seguintes detalhes:
  • O ID da chave (gerado no CipherTrust Cloud Key Manager)
  • Algoritmo de chave (AES)
  • Comprimento da chave
    1. Abra o menu de navegação da Console do Oracle Cloud e clique em Identidade e Segurança. Em Key Management and Secret Management, clique em External Key Management.
    2. Na home page do Gerenciamento de Chaves Externas, selecione um vault na tabela de resumo.
    3. Na página Detalhes do Vault, clique em Referência de Chave
    4. Na página Criar Referência de Chave, forneça os seguintes detalhes:
      • Nome. Informe um nome para a referência da chave
      • Criar no Compartimento. Escolha um compartimento para a referência de chave.
      • Forma da Chave: Algoritmo. Escolha um algoritmo de criptografia de chave. Por padrão, o KMS suporta apenas AES.
      • Forma da Chave: Tamanho. A chave AES pode ter três tamanhos de chave diferentes (16, 24, 32 bytes).
      • ID de Chave Externa. Insira o ID de chave externa (GUID) gerado pelo Thales CipherTrust Manager para a chave externa.
    5. Clique em Criar.

      Depois de criar uma referência de chave, o KMS do OCI armazena o mapeamento de referências de Chave (e não o material de chave real) com GUIDs de chaves. O material da chave real é sempre retido no Gerenciador CipherTrust do Thales (gerenciamento de chave externa).

  • Abra um prompt de comando e execute o comando oci kms management key create para criar uma nova referência de chave:

    oci kms management key create --external-key-reference

    Evite digitar informações confidenciais.

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI do Vault, consulte a Referência de Linha de Comando.

  • Execute a operação CreateKey para criar uma referência de chave para a chave externa criada no Thales CM.

    Observação

    Cada região tem um ponto final exclusivo para operações de criação, atualização e lista de segredos. Este ponto final é chamado de URL do plano de controle ou ponto final de gerenciamento de segredo. Cada região também tem um ponto final exclusivo para operações relacionadas à recuperação de conteúdo de segredo. Este ponto final é conhecido como URL do plano de dados ou o ponto final de recuperação de segredo. Para pontos finais regionais, consulte a Documentação da API.

    Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.