Documentação do Oracle Cloud Infrastructure

Desativando Referências de Chave

Saiba como desativar referências de chave no OCI External Key Management.

A operação "Desativar" para uma chave e sua referência de chave é uma ação recuperável, pois a chave e a referência podem ser ativadas novamente. A este respeito, difere de uma operação Delete, que é uma operação irrecuperável que destrói a chave.

Se uma chave externa estiver desativada no gerenciador de chaves externas de terceiros, você poderá desativar sua referência de chave no OCI EKMS. Como resultado, a chave externa não pode mais ser usada para operações criptográficas com dados Oracle em repouso.

    1. Na página Vaults do Serviço External Key Management, localize o vault com o qual você deseja trabalhar. Se precisar de ajuda para localizar a página de lista ou o vault, consulte Listando Vaults do Serviço External Key Management.
    2. Selecione o nome do vault que tem a referência de chave que você está desativando.
    3. Na guia Chaves, selecione o nome de uma referência de chave que você está desativando para exibir os detalhes da referência de chave.
    4. Selecione Ações e Desativar.
    5. Confirme se deseja desativar a referência de chave.

    6. Depois de desativar uma referência de chave, todas as ações na referência de chave são desativadas. No entanto, ao ativá-lo novamente, as ações se tornam ativadas.

  • Use o comando oci kms management key disable com o Ponto Final de Gerenciamento para desativar uma referência de chave:

    Abra um prompt de comando e execute oci kms management key disable para desativar uma referência de chave:

    oci kms management key disable –external-key-reference-id <target_key_id> --endpoint <control_plane_url>

    Evite digitar informações confidenciais.

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Use a API DisableKey com o Ponto Final de Gerenciamento para desativar uma referência de chave.

    Observação

    O Ponto Final de Gerenciamento é usado para operações de gerenciamento, incluindo Criar, Atualizar, Listar, Obter e Excluir. O Ponto Final de Gerenciamento também é chamado de URL do plano de controle ou de ponto final KMSMANAGEMENT.

    O Ponto Final Criptográfico é usado para operações criptográficas, incluindo Criptografar, Decriptografar, Gerar Chave de Criptografia de Dados, Assinar e Verificar. O Ponto Final Criptográfico também é chamado de URL do plano de dados ou ponto final KMSCRYPTO.

    Você pode encontrar os pontos finais de gerenciamento e criptografia nos metadados de detalhes de um vault. Consulte Obtendo Detalhes de um Vault para obter instruções.

    Para pontos finais regionais para APIs de Gerenciamento de Chaves, Gerenciamento de Segredos e Recuperação de Segredos, consulte Referência de API e Pontos Finais.

    Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.