Oracle Cloud Infrastructure - Dokumentation

Schlüsselreferenzen deaktivieren

Hier erfahren Sie, wie Sie Schlüsselreferenzen in OCI External Key Management deaktivieren.

Der Vorgang "Deaktivieren" für einen Schlüssel und seine Schlüsselreferenz ist eine wiederherstellbare Aktion, da der Schlüssel und die Referenz erneut aktiviert werden können. In dieser Hinsicht unterscheidet sie sich von einem Löschvorgang, bei dem es sich um einen nicht behebbaren Vorgang handelt, der den Schlüssel zerstört.

Wenn ein externer Schlüssel im externen Schlüsselmanager eines Drittanbieters deaktiviert ist, können Sie seine Schlüsselreferenz in OCI EKMS deaktivieren. Daher kann der externe Schlüssel nicht mehr für kryptografische Vorgänge mit Oracle-Daten im Ruhezustand verwendet werden.

    1. Suchen Sie auf der Seite "External Key Management-Vaults" den Vault, mit dem Sie arbeiten möchten. Informationen zum Suchen der Listenseite oder des Vaults finden Sie unter Externe Key Management-Vaults auflisten.
    2. Wählen Sie den Namen des Vaults mit der Schlüsselreferenz aus, die Sie deaktivieren möchten.
    3. Wählen Sie auf der Registerkarte Schlüssel den Namen der Schlüsselreferenz aus, die Sie deaktivieren, um die Details der Schlüsselreferenz anzuzeigen.
    4. Wählen Sie Aktionen, Deaktivieren aus.
    5. Bestätigen Sie, dass Sie die Schlüsselreferenz deaktivieren möchten.

    6. Nachdem Sie eine Schlüsselreferenz deaktiviert haben, werden alle Aktionen in der Schlüsselreferenz deaktiviert. Wenn Sie sie jedoch erneut aktivieren, werden die Aktionen aktiviert.

  • Verwenden Sie den Befehl oci kms management key disable mit dem Managementendpunkt, um eine Schlüsselreferenz zu deaktivieren:

    Um eine Schlüsselreferenz zu deaktivieren, öffnen Sie eine Eingabeaufforderung, und führen Sie oci kms management key disable aus:

    oci kms management key disable –external-key-reference-id <target_key_id> --endpoint <control_plane_url>

    Geben Sie dabei keine vertraulichen Informationen ein.

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Verwenden Sie die API DisableKey mit dem Managementendpunkt, um eine Schlüsselreferenz zu deaktivieren.

    Hinweis

    Der Managementendpunkt wird für Verwaltungsvorgänge verwendet, einschließlich "Erstellen", "Aktualisieren", "Liste", "Abrufen" und "Löschen". Der Managementendpunkt wird auch als Control-Plane-URL oder KMSMANAGEMENT-Endpunkt bezeichnet.

    Der kryptografische Endpunkt wird für kryptografische Vorgänge verwendet, einschließlich Verschlüsseln, Entschlüsseln, Generieren von Datenverschlüsselungsschlüsseln, Signieren und Prüfen. Der kryptografische Endpunkt wird auch als Data-Plane-URL oder KMSCRYPTO-Endpunkt bezeichnet.

    Sie finden die Management- und kryptografischen Endpunkte in den Detailmetadaten eines Vaults. Anweisungen finden Sie unter Details eines Vaults abrufen.

    Regionale Endpunkte für die APIs für Schlüsselverwaltung, Secret Management und Secret Retrieval finden Sie unter API-Referenz und -Endpunkte.

    Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.