过滤和搜索受管密钥
您可以使用 UI 在 Unified Key Orchestrator 中过滤和搜索受管密钥,也可以使用 Unified Key Orchestrator API 以编程方式进行过滤和搜索。
使用 UI 过滤受管密钥
要使用 UI 过滤受管密钥,请完成以下步骤:
-
从导航中单击 受管密钥 以查看所有可用密钥。
-
单击表中的 过滤器 图标
。
-
根据需要指定过滤条件,然后单击 应用。
您可以设置以下过滤条件。
表 1. 过滤受管密钥 属性 描述 保险库 控制对受管密钥的访问的保险库文件。 密钥模板 用于创建密钥的密钥模板。 密钥模板标志 与密钥模板不一致的密钥。 激活 设置激活密钥的日期范围。 到期时间 设置取消激活密钥的日期范围。 创建 设置创建密钥的日期范围。 密钥库类型 存储密钥的密钥库类型。 算法 用于加密密钥数据的加密算法。 最小密钥长度 表示密钥加密强度的最小位数。 最大密钥长度 表示密钥加密强度的最大位数。 州/省 关键状态包括“预活动”,“活动”,“已取消激活”和“已销毁”。 状态标志 密钥状态标志包括 Out of sync
和pending
。如果密钥状态与其密钥库中的密钥状态不同,那么状态旁边会显示 不同步 标志。 可能有多种原因导致密钥状态不同步。 例如,重新链接密钥库中的密钥时存在问题,无法在某些分布式密钥库中销毁密钥,或者在 Unified Key Orchestrator外部的目标密钥库中修改密钥。 将鼠标悬停在此标志上时,可以看到特定原因。 您可以通过在“操作”<img src="../icons/action-menu-icon.svg" alt=""操作" 图标" title="操作"> 菜单上选择 显示详细信息 并单击 同步密钥来同步密钥状态。 有关更多信息,请参阅 手动将密钥库中的密钥与受管密钥同步。
将密钥从“已取消激活”状态移至“已销毁”状态后,将在外部云提供者的销毁策略定义的时间段内,在状态旁边显示一个
pending
标志,该密钥将在销毁时处于暂挂状态。 对于 Azure Key Vault 和 Google Cloud KMS 密钥库,还可以在外部云提供者端定制暂挂破坏时间段。 将鼠标悬停在pending
标志上时,可以看到它将结束暂挂状态的日期。 不能使用 Unified Key Orchestrator UI 或 API 取消暂挂销毁。 但是,您仍可以通过在其中创建密钥的第三方密钥库来执行此操作。 有关更多信息,请参阅 监视 Unified Key Orchestrator中加密密钥的生命周期。上次轮换时间 最近一次旋转密钥的时间范围。
使用 UI 搜索密钥
要使用 UI 搜索密钥,请完成以下步骤:
- 登录到 Hyper Protect Crypto Services 实例。
- 从导航中单击 受管密钥 以查看所有可用密钥。
- 要搜索密钥名称或描述,请在搜索栏中输入一个词。
使用 API 搜索密钥
要通过 API 按标识搜索受管密钥,请执行以下步骤:
-
通过对以下端点进行
GET
调用来检索受管密钥及其详细信息。https://<instance_ID>.uko.<region>.hs-crypto.appdomain.cloud/api/v4/managed_keys/<id>
将
<id>
替换为受管密钥的标识。有关使用 API 方法的详细指示信息和代码示例,请查看 Hyper Protect Crypto Services Unified Key Orchestrator API 参考文档。