Schlüsselreferenzen verwalten

Erfahren Sie, wie Sie Schlüsselreferenzen in OCI External Key Management auf externe Verschlüsselungsschlüssel verwalten, die in einem Schlüsselverwaltungssystem eines Drittanbieters erstellt wurden.

Wenn Sie einen Schlüssel im externen Schlüsselmanager erstellen, generiert das System eine Schlüssel-ID (GUID). Sie können Schlüssel-ID und Schlüsseldetails (Schlüsseltyp und Ausprägung) verwenden, um eine Schlüsselreferenz im OCI-KMS zu erstellen. Wenn Sie eine Schlüsselreferenz erstellen, speichert KMS die Schlüsselzuordnungsdetails und nicht das tatsächliche Schlüsselmaterial.

Wenn Sie den Zugriff auf den externen Schlüsselmanager vorübergehend einschränken, indem Sie den Zugriff auf bestimmte Schlüssel trennen oder deaktivieren, führt dies zu einem vollständigen Verlust des Schlüsselzugriffs auf der OCI-KMS-Seite. Der Schlüsselstatus wird beibehalten, bis der Zugriff wiederhergestellt wird. In diesem Zeitraum können Sie den Ciphertext, der mit dem KMS-Schlüssel verschlüsselt ist, nicht entschlüsseln. Außerdem kann der Ciphertext, der mit einem KMS-Schlüssel im externen Schlüsselspeicher verschlüsselt wird, nicht wiederhergestellt werden. OCI KMS kann keine Schlüssel im externen Schlüsselmanager erstellen, löschen oder verwalten.

Durch die Erstellung einer Schlüsselreferenz in OCI wird kein Schlüssel im externen Schlüsselmanager erstellt. Ebenso wird der externe Schlüssel durch das Löschen einer Schlüsselreferenz in OCI nicht gelöscht. In der Schlüsselreferenz werden nur die externen Schlüsselmetadaten gespeichert, die sich im externen Schlüsselmanager befinden. OCI KMS verwendet die Schlüsselreferenz zur Verarbeitung kryptografischer Vorgangsanforderungen.