Documentação do Oracle Cloud Infrastructure

Desativando Referências de Chave

Saiba como desativar referências de chave no OCI External Key Management.

A operação "Desativar" de uma chave e sua referência-chave é uma ação recuperável, pois pode ser ativada novamente. Se uma chave externa estiver desativada (estado temporariamente não usado) no CipherTrust Manager (CM), você poderá desativar sua referência de chave no OCI KMS. Como resultado, a chave externa não pode mais ser usada para operações criptográficas com dados Oracle em repouso.

    1. Na página Vaults do Serviço External Key Management, localize o vault com o qual você deseja trabalhar. Se precisar de ajuda para localizar a página de lista ou o vault, consulte Listando Vaults do Serviço External Key Management.
    2. Selecione o nome do vault que tem a referência de chave que você está desativando.
    3. Na guia Chaves, selecione o nome de uma referência de chave que você está desativando para exibir os detalhes da referência de chave.
    4. Selecione Ações e Desativar.
    5. Confirme se deseja desativar a referência de chave.

    6. Depois de desativar uma referência de chave, todas as ações na referência de chave são desativadas. No entanto, ao ativá-lo novamente, as ações se tornam ativadas.

  • Use o comando oci kms management key disable com o Ponto Final de Gerenciamento para desativar uma referência de chave:

    Abra um prompt de comando e execute oci kms management key disable para desativar uma referência de chave:

    oci kms management key disable –external-key-reference-id <target_key_id> --endpoint <control_plane_url>

    Evite digitar informações confidenciais.

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Use a API DisableKey com o Ponto Final de Gerenciamento para desativar uma referência de chave.

    Observação

    O Ponto Final de Gerenciamento é usado para operações de gerenciamento, incluindo Criar, Atualizar, Listar, Obter e Excluir. O Ponto Final de Gerenciamento também é chamado de URL do plano de controle ou de ponto final KMSMANAGEMENT.

    O Ponto Final Criptográfico é usado para operações criptográficas, incluindo Criptografar, Decriptografar, Gerar Chave de Criptografia de Dados, Assinar e Verificar. O Ponto Final Criptográfico também é chamado de URL do plano de dados ou ponto final KMSCRYPTO.

    Você pode encontrar os pontos finais de gerenciamento e criptografia nos metadados de detalhes de um vault. Consulte Obtendo Detalhes de um Vault para obter instruções.

    Para pontos finais regionais para APIs de Gerenciamento de Chaves, Gerenciamento de Segredos e Recuperação de Segredos, consulte Referência de API e Pontos Finais.

    Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.