Documentation Oracle Cloud Infrastructure

Activation et mise à jour de la rotation automatique des clés

Découvrez comment activer la rotation automatique des clés et comment mettre à jour les paramètres de rotation automatique des clés pour lesquelles cette fonction est déjà activée.

Remarque

Cette fonctionnalité n'est disponible que pour les coffres privés virtuels.

Vous pouvez mettre à jour les paramètres de rotation automatique des clés pour effectuer les opérations suivantes :

  • Activer la rotation automatique pour les clés pour lesquelles cette fonction n'est pas activée
  • Mettre à jour la date de la prochaine rotation
  • Mettre à jour l'intervalle de rotation (le nombre de jours, compris entre 60 et 365, qui passent avant la rotation d'une clé)

Rotation manuelle des clés

Pour plus d'informations sur la rotation manuelle d'une clé de cryptage, reportez-vous à Rotation d'une clé. Pour obtenir une présentation de la rotation des clés, reportez-vous à Versions et rotations de clé dans la rubrique Concepts de gestion des clés et des clé secrètes.

    1. Sur la page de liste Clés de cryptage maître, recherchez la clé à utiliser. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des clés.
    2. Dans l'onglet Informations importantes, sélectionnez Actions, puis Modifier les paramètres de rotation automatique.
    3. Sur la page Modifier les paramètres de rotation automatique, mettez à jour les éléments suivants selon vos besoins :
      • Rotation automatique : cochez cette case pour activer la rotation automatique.
      • Date de début : utilisez ce champ pour sélectionner la date à laquelle la rotation automatique commence pour votre clé.
      • Intervalle de rotation : indiquez le nombre de jours entre les rotations. Vous pouvez saisir une valeur de 60 à 365 jours.
    4. Sélectionnez Mettre à jour.

  • Utilisez la commande oci kms management key update et les paramètres requis pour modifier les paramètres de rotation automatique des clés dans les coffres privés virtuels.

    oci kms management key update --key-id <key_ocid> --is-auto-rotation-enabled <true | false> --auto-key-rotation-details <key_rotation_details_json> --endpoint <kmsmanagement_control_plane_URL>

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Utilisez l'API UpdateKey avec l'adresse de gestion pour mettre à jour les paramètres de rotation automatique des clés pour une clé de coffre privé virtuel.

    Remarque

    L'adresse de gestion est utilisée pour les opérations de gestion telles que la création, la mise à jour, la liste, l'obtention et la suppression. L'adresse de gestion est également appelée URL du plan de contrôle ou adresse KMSMANAGEMENT.

    L'adresse cryptographique est utilisée pour les opérations cryptographiques, notamment le cryptage, le décryptage, la génération de clé de cryptage de données, la signature et la vérification. L'adresse cryptographique est également appelée URL de plan de données ou adresse KMSCRYPTO.

    Vous pouvez trouver les adresses de gestion et de cryptographie dans les métadonnées de détails d'un coffre. Pour obtenir des instructions, reportez-vous à Obtention des détails d'un coffre.

    Pour connaître les adresses régionales des API de gestion des clés, de gestion des clés secrètes et d'extraction de clés secrètes, reportez-vous à Adresses et référence d'API.

    Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.