Oracle Cloud Infrastructure - Dokumentation

Schlüsselreferenzen erstellen

Erfahren Sie, wie Sie Schlüsselreferenzen für OCI External Key Management erstellen, die auf Schlüssel verweisen, die in einem externen Schlüsselverwaltungssystem gespeichert sind.

Zum Erstellen einer Schlüsselreferenz benötigen Sie die folgenden Details:
  • Die Schlüssel-ID (generiert in CipherTrust Cloud Key Manager)
  • Schlüsselalgorithmus (AES)
  • Schlüssellänge
    1. Suchen Sie auf der Seite "External Key Management-Vaults" den Vault, mit dem Sie arbeiten möchten. Informationen zum Suchen der Listenseite oder des Vaults finden Sie unter Externe Key Management-Vaults auflisten.
    2. Wählen Sie den Namen des Vaults aus, um die Details des Vaults anzuzeigen.
    3. Wählen Sie die Registerkarte Schlüssel, um die Liste der Schlüsselreferenzen anzuzeigen
    4. Geben Sie auf der Seite Schlüsselreferenz erstellen die folgenden Details an:
      • Name: Geben Sie einen Namen für die Schlüsselreferenz ein.
      • Erstellen in Compartment: Wählen Sie ein Compartment für die Schlüsselreferenz aus.
      • Schlüsselausprägung: Algorithmus: Wählen Sie einen Schlüsselverschlüsselungsalgorithmus aus. Standardmäßig unterstützt KMS nur AES.
      • Schlüsselausprägung: Länge: Der AES-Schlüssel kann drei verschiedene Schlüssellängen aufweisen (16, 24, 32 Byte).
      • Externe Schlüssel-ID: Geben Sie die externe Schlüssel-ID (GUID) ein, die von Thales CipherTrust Manager für den externen Schlüssel generiert wurde.
    5. Wählen Sie Erstellen aus.

      Nachdem Sie eine Schlüsselreferenz erstellt haben, speichert der OCI Key Management-Service die Zuordnung von Schlüsselreferenzen (und nicht des tatsächlichen Schlüsselmaterials) zu den GUIDs der Schlüssel. Das eigentliche Schlüsselmaterial wird immer im externen Schlüsselverwaltungssystem beibehalten.

  • Öffnen Sie eine Eingabeaufforderung, und führen Sie oci kms management key create aus, um eine neue Schlüsselreferenz zu erstellen:

    oci kms management key create --external-key-reference

    Geben Sie dabei keine vertraulichen Informationen ein.

    Eine vollständige Liste der Kennzeichen und Variablenoptionen für Vault-CLI-Befehle finden Sie in der Befehlszeilenreferenz.

  • Verwenden Sie die API CreateKey mit dem Managementendpunkt, um eine Schlüsselreferenz für das externe Schlüsselverwaltungssystem zu erstellen.

    Hinweis

    Der Managementendpunkt wird für Verwaltungsvorgänge verwendet, einschließlich "Erstellen", "Aktualisieren", "Liste", "Abrufen" und "Löschen". Der Managementendpunkt wird auch als Control-Plane-URL oder KMSMANAGEMENT-Endpunkt bezeichnet.

    Der kryptografische Endpunkt wird für kryptografische Vorgänge verwendet, einschließlich Verschlüsseln, Entschlüsseln, Generieren von Datenverschlüsselungsschlüsseln, Signieren und Prüfen. Der kryptografische Endpunkt wird auch als Data-Plane-URL oder KMSCRYPTO-Endpunkt bezeichnet.

    Sie finden die Management- und kryptografischen Endpunkte in den Detailmetadaten eines Vaults. Anweisungen finden Sie unter Details eines Vaults abrufen.

    Regionale Endpunkte für die APIs für Schlüsselverwaltung, Secret Management und Secret Retrieval finden Sie unter API-Referenz und -Endpunkte.

    Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.