Gerenciando Referências a Chaves

Saiba como gerenciar referências de chave no OCI External Key Management para chaves de criptografia externas criadas em um sistema de gerenciamento de chaves de terceiros.

Quando você cria uma chave no CM do Thales, o sistema gera um ID chave (GUID). Você pode usar o ID da chave e os detalhes da chave (tipo de chave e forma) para criar uma referência de chave no KMS do OCI. Depois que você cria uma referência de chave, o KMS armazena os detalhes do mapeamento de chave, e não o material de chave real.

Quando você restringe temporariamente o acesso ao Thales CM desconectando ou desativando o acesso a chaves específicas, isso resulta em uma perda completa do acesso à chave no lado do OCI KMS. O estado da chave é mantido até que o acesso seja restaurado. Durante esse período, não é possível decriptografar o texto da cifra criptografado usando a chave KMS. Além disso, o texto de criptografia criptografado usando uma chave KMS no armazenamento de chaves externas torna-se irrecuperável. O OCI KMS não pode criar, excluir ou gerenciar chaves no gerenciador de chaves externas.

A criação de uma referência de Chave no OCI não cria uma chave no gerenciador de chaves externas (Thales CTM). Da mesma forma, a exclusão de uma referência de chave no OCI não exclui a chave externa no Thales CTM. A referência de chave armazena somente os metadados de chave externa localizados no Thales CM e no OCI KMS usa a referência de chave para tratar solicitações de operação criptográfica.