Documentação do Oracle Cloud Infrastructure

Exibindo Detalhes da Chave

Saiba como obter as informações detalhadas de uma chave de criptografia mestra.

    1. Na página de lista Chaves de Criptografia Principais, localize a chave com a qual você deseja trabalhar. Se precisar de ajuda para localizar a página da lista, consulte Listando Chaves.
    2. Selecione o nome da chave. A Console do OCI exibe as seguintes informações na guia Informações-Chave:
      • OCID: O ID exclusivo da chave designado pelo sistema Oracle.
      • Criada: A data e a hora em que você criou a chave inicialmente.
      • Compartimento: O ID exclusivo designado pelo sistema Oracle do compartimento que contém a chave.
      • Modo de Proteção: Onde a chave é armazenada e processada, seja em um HSM (hardware security module) ou em um servidor (software).
      • Vault: O ID exclusivo designado pelo sistema Oracle do vault que contém a chave.
      • Versão da Chave: O ID exclusivo designado pelo sistema Oracle da versão da chave.
      • Algoritmo: O algoritmo de criptografia usado pela chave.
      • Tamanho: O número de bits no tamanho da chave (para chaves AES e chaves RSA).
      • ID da Curva: O ID da curva da chave (somente chaves ECDSA).
      • Rotação automática: (Somente chaves de vault privadas virtuais) Indica se a rotação automática está ativada ou desativada para a chave.
      • Última rotação automática bem-sucedida: (Somente chaves de vault privadas virtuais) A data e a hora da última rotação automática bem-sucedida da chave.
      • Próxima rotação automática: (Somente chaves de vault privadas virtuais) A data e a hora em que a chave é elegível para a próxima rotação programada.

      Selecione a guia Versões para ver informações sobre as versões de chave da chave.

  • Use o comando oci kms management key get e os parâmetros necessários para obter os detalhes de uma chave de criptografia mestra:

    oci kms management key get --key-id <key_id> --endpoint <kmsmanagement_endpoint> [OPTIONS]

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Use a API GetKey com o Ponto Final de Gerenciamento para obter os detalhes de uma chave de criptografia mestra.

    Observação

    O Ponto Final de Gerenciamento é usado para operações de gerenciamento, incluindo Criar, Atualizar, Listar, Obter e Excluir. O Ponto Final de Gerenciamento também é chamado de URL do plano de controle ou de ponto final KMSMANAGEMENT.

    O Ponto Final Criptográfico é usado para operações criptográficas, incluindo Criptografar, Decriptografar, Gerar Chave de Criptografia de Dados, Assinar e Verificar. O Ponto Final Criptográfico também é chamado de URL do plano de dados ou ponto final KMSCRYPTO.

    Você pode encontrar os pontos finais de gerenciamento e criptografia nos metadados de detalhes de um vault. Consulte Obtendo Detalhes de um Vault para obter instruções.

    Para pontos finais regionais para APIs de Gerenciamento de Chaves, Gerenciamento de Segredos e Recuperação de Segredos, consulte Referência de API e Pontos Finais.

    Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.