Gerenciando Referências a Chaves

Saiba como gerenciar referências de chave no OCI External Key Management para chaves de criptografia externas criadas em um sistema de gerenciamento de chaves de terceiros.

Quando você cria uma chave no gerenciador de chaves externas, o sistema gera um ID chave (GUID). Você pode usar o ID da chave e os detalhes da chave (tipo e forma da chave) para criar uma referência de chave no OCI KMS. Quando você cria uma referência de chave, o KMS armazena os detalhes do mapeamento de chave e não o material de chave real.

Quando você restringe temporariamente o acesso ao gerenciador de chaves externo desconectando ou desativando o acesso a chaves específicas, isso leva a uma perda completa do acesso de chaves no OCI KMS. O estado da chave é retido até que o acesso seja restaurado. Durante esse período, você não pode decriptografar o texto de cifragem criptografado usando a chave KMS. Além disso, o texto cifrado que é criptografado usando uma chave KMS no armazenamento de chaves externas se torna irrecuperável. O OCI KMS não pode criar, excluir nem gerenciar chaves no gerenciador de chaves externo.

A criação de uma referência de Chave no OCI não cria uma chave no gerenciador de chaves externo. Da mesma forma, a exclusão de uma referência de chave no OCI não exclui a chave externa. A referência de chave armazena apenas os metadados de chave externa localizados no gerenciador de chaves externas e o OCI KMS usa a referência de chave para tratar solicitações de operação criptográfica.