Ativando e Atualizando a Rotação Automática de Chaves

Saiba mais sobre como ativar a rotação automática de chaves e sobre como atualizar as definições de rotação automática para chaves que já têm esse recurso ativado.

Observação

Esse recurso só está disponível para vaults privados virtuais.

Você pode atualizar as definições automáticas de rotação de chaves para fazer o seguinte:

  • Ativar rotação automática para chaves que não têm esse recurso ativado
  • Atualizar a data em que a próxima rotação acontece
  • Atualizar o intervalo de rotação (o número de dias, entre 60 e 365, que passam antes que uma chave seja girada)

Rotação Manual da Chave

Consulte Rotacionando uma Chave para obter informações sobre como girar manualmente uma chave de criptografia. Consulte Versões e Rotações de Chave no tópico Conceitos de Gerenciamento de Chave e Segredo para obter uma visão geral da rotação de chave.

    1. Na página de lista Chaves de Criptografia Principais, localize a chave com a qual você deseja trabalhar. Se precisar de ajuda para localizar a página da lista, consulte Listando Chaves.
    2. Na guia Informações-Chave, selecione Ações e, em seguida, selecione Editar definições de rotação automática.
    3. Na página Editar definições de rotação automática, atualize o seguinte conforme necessário:
      • Rotação automática: Marque esta caixa de seleção para ativar a rotação automática.
      • Data inicial: Use este campo para selecionar a data em que a rotação automática começa para sua chave.
      • Intervalo de rotação: Especifique o número de dias entre as rotações. É possível inserir um valor entre 60 e 365 dias.
    4. Selecione Atualizar.
  • Use o comando oci kms management key update e os parâmetros necessários para editar as definições de rotação automática de chaves em vaults privados virtuais.

    oci kms management key update --key-id <key_ocid> --is-auto-rotation-enabled <true | false> --auto-key-rotation-details <key_rotation_details_json> --endpoint <kmsmanagement_control_plane_URL>

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Use a API UpdateKey com o Ponto Final de Gerenciamento para atualizar definições de rotação automática de chave para uma chave de vault privada virtual.

    Observação

    O Ponto Final de Gerenciamento é usado para operações de gerenciamento, incluindo Criar, Atualizar, Listar, Obter e Excluir. O Ponto Final de Gerenciamento também é chamado de URL do plano de controle ou de ponto final KMSMANAGEMENT.

    O Ponto Final Criptográfico é usado para operações criptográficas, incluindo Criptografar, Decriptografar, Gerar Chave de Criptografia de Dados, Assinar e Verificar. O Ponto Final Criptográfico também é chamado de URL do plano de dados ou ponto final KMSCRYPTO.

    Você pode encontrar os pontos finais de gerenciamento e criptografia nos metadados de detalhes de um vault. Consulte Obtendo Detalhes de um Vault para obter instruções.

    Para pontos finais regionais para APIs de Gerenciamento de Chaves, Gerenciamento de Segredos e Recuperação de Segredos, consulte Referência de API e Pontos Finais.

    Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.