Gestion des références de clé

Découvrez comment gérer les références de clé dans OCI External Key Management aux clés de cryptage externes créées dans un système de gestion de clés tiers.

Lorsque vous créez une clé dans le gestionnaire de clés externe, le système génère un ID clé (GUID). Vous pouvez utiliser l'ID et les détails de clé (type et forme de clé) pour créer une référence de clé dans OCI KMS. Lorsque vous créez une référence de clé, KMS stocke les détails du mappage de clé et non les éléments de clé réels.

Lorsque vous limitez temporairement l'accès au gestionnaire de clés externe en déconnectant ou en désactivant l'accès à des clés spécifiques, cela entraîne une perte complète de l'accès aux clés côté OCI KMS. L'état de la clé est conservé jusqu'à ce que l'accès soit restauré. Pendant cette période, vous ne pouvez pas déchiffrer le texte chiffré à l'aide de la clé KMS. En outre, le texte chiffré qui est chiffré à l'aide d'une clé KMS dans le fichier de clés externe devient irrécupérable. OCI KMS ne peut créer, supprimer ou gérer aucune clé dans le gestionnaire de clés externe.

La création d'une référence de clé dans OCI ne crée pas de clé dans le gestionnaire de clés externes. De même, la suppression d'une référence de clé dans OCI ne supprime pas la clé externe. La référence de clé stocke uniquement les métadonnées de clé externe situées dans le gestionnaire de clés externe et OCI KMS utilise la référence de clé pour gérer les demandes d'opération cryptographique.