Criando uma Chave Mestra de Criptografia
Saiba como criar uma chave de criptografia mestra no serviço Key Management do OCI.
Observe o seguinte ao criar chaves de criptografia principais:
-
Rotação automática: Ao criar uma chave de criptografia mestra em um vault privado virtual, você tem a opção de ativar a rotação automática de chaves. Consulte a seção Rotação Automática de Chaves do tópico Conceitos de Gerenciamento de Chaves e Segredos para obter detalhes completos. Consulte Ativando e Atualizando a Rotação Automática de Chaves para obter instruções sobre como atualizar as definições de rotação automática.
-
Algoritmos disponíveis: Você pode selecionar entre os seguintes algoritmos ao criar uma chave:
- AES: Chaves AES (Advanced Encryption Standard) são chaves simétricas que você pode usar para criptografar dados em repouso.
- RSA: As chaves Rivest-Shamir-Adleman (RSA) são chaves assimétricas, também conhecidas como pares de chaves que consistem em uma chave pública e uma chave privada. Você pode usá-los para criptografar dados em trânsito, assinar dados e verificar a integridade dos dados assinados.
- ECDSA: Chaves de algoritmo de assinatura digital (ECDSA) de criptografia de curva elíptica são chaves assimétricas que você pode usar para assinar dados e verificar a integridade dos dados assinados.
Para obter mais informações sobre chaves no serviço Key Management do OCI, consulte Chaves no tópico Conceitos de Gerenciamento de Chaves e Segredos.
Use o comando oci kms management key create e os parâmetros necessários para criar uma chave de criptografia mestra:
oci kms management key create --compartment-id <target_compartment_ocid> --display-name <key_name> --key-shape <key_encryption_information> --endpoint <kmsmanagement_control_plane_URL>
Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.
Use a API CreateKey com o Ponto Final de Gerenciamento para criar uma nova chave de criptografia mestra.
Observação
O Ponto Final de Gerenciamento é usado para operações de gerenciamento, incluindo Criar, Atualizar, Listar, Obter e Excluir. O Ponto Final de Gerenciamento também é chamado de URL do plano de controle ou de ponto final KMSMANAGEMENT.
O Ponto Final Criptográfico é usado para operações criptográficas, incluindo Criptografar, Decriptografar, Gerar Chave de Criptografia de Dados, Assinar e Verificar. O Ponto Final Criptográfico também é chamado de URL do plano de dados ou ponto final KMSCRYPTO.
Você pode encontrar os pontos finais de gerenciamento e criptografia nos metadados de detalhes de um vault. Consulte Obtendo Detalhes de um Vault para obter instruções.
Para pontos finais regionais para APIs de Gerenciamento de Chaves, Gerenciamento de Segredos e Recuperação de Segredos, consulte Referência de API e Pontos Finais.
Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.