Erstellen und Verwalten von Schlüsseln

Voraussetzungen

• Sie haben einen Key Ring: Erstellen und Verwalten von Key Rings

Einen Schlüssel erstellen

STACKIT Portal

1. Klicken Sie in der linken Leiste auf KMS.

2. Navigieren Sie zu dem Key Ring, für den Sie einen Schlüssel erstellen möchten, und klicken Sie darauf. Klicken Sie dann in der linken Leiste auf Schlüssel.

3. Klicken Sie in der oberen Leiste auf Schlüssel erstellen.

4. Geben Sie die benötigten Informationen ein:

   Schlüsselname

   Geben Sie einen Schlüsselnamen Ihrer Wahl ein. Sie können ihn nachträglich nicht mehr ändern.

   Beschreibung

   Geben Sie optional eine Beschreibung Ihrer Wahl ein.

   Zweck und Algorithmus

   Geben Sie die beabsichtigte Verwendung des Schlüssels und einen Schlüsselalgorithmus an. Lesen Sie Konzepte zu Schlüsselverwendungen und verfügbaren Algorithmen.

   Typ

   Wählen Sie aus, ob Sie neue Versionen des Schlüssels nur per Import verfügbar machen möchten.

   Schutz

   Wählen Sie aus, wie der Schlüssel geschützt wird. Derzeit ist nur Software verfügbar.

5. Klicken Sie auf Kostenpflichtig bestellen, um Ihren Schlüssel endgültig zu erstellen.

6. Warten Sie, bis Ihr neuer Schlüssel den Status Aktiv erreicht hat.

STACKIT API

In diesem Fall erstellen wir einen AES256-Schlüssel für symmetrische Ver- und Entschlüsselung:

curl --header "Content-Type: application/json" \
--header "Authorization: Bearer <access-token>"
--request POST \
--data '{"algorithm":"aes_256_gcm","protection":"software","displayName":"Test AES Key","purpose":"symmetric_encrypt_decrypt"}' \
https://kms.api.eu01.stackit.cloud/v1/projects/<project-id>/regions/<region-id>/keyrings/<keyring-id>/keys

Schlüssel auflisten und anzeigen

STACKIT Portal

1. Klicken Sie in der linken Leiste auf KMS.
2. Navigieren Sie zu dem Key Ring, für den Sie einen Schlüssel erstellen möchten, und klicken Sie darauf. Klicken Sie dann in der linken Leiste auf Schlüssel.
3. Sie sehen alle Ihre Schlüssel. Um Details zu einem Schlüssel anzuzeigen, klicken Sie auf dessen Eintrag.

Die Versionsnummer eines Schlüssels ändern

STACKIT Portal

1. Klicken Sie in der linken Leiste auf KMS.

2. Navigieren Sie zu dem Key Ring, für den Sie einen Schlüssel erstellen möchten, und klicken Sie darauf. Klicken Sie dann in der linken Leiste auf Schlüssel.

3. Sie sehen alle Ihre Schlüssel. Navigieren Sie zu dem Schlüssel, für den Sie die Version ändern möchten.

4. Klicken Sie im Menü auf der linken Seite auf Versionen.

5. Importieren Sie eine neue Schlüsselversion oder lassen Sie das System eine neue Schlüsselversion erstellen

   Schlüssel rotieren (Lassen Sie das System eine neue Version erstellen)

   Klicken Sie in der oberen Leiste auf Schlüssel rotieren. Klicken Sie im neuen Fenster auf Kostenpflichtig bestellen. Warten Sie, bis der Schlüssel den Status Aktiv erreicht hat.

   Einen Schlüssel importieren

   Sie benötigen einen Wrapping-Schlüssel, um Schlüssel zu importieren. Lesen Sie Wrapping-Schlüssel erstellen und verwalten, um diese Aufgabe durchzuführen.

   Klicken Sie in der oberen Leiste auf Schlüsselversion importieren. Wählen Sie im neuen Fenster ein Wrapping-Private-Public-Schlüsselpaar aus. Laden Sie dessen öffentlichen Schlüssel herunter und verschlüsseln Sie den zu importierenden Schlüssel damit. Laden Sie schließlich den verschlüsselten Schlüssel von Ihrem Computer hoch und klicken Sie auf Kostenpflichtig bestellen. Warten Sie, bis der Schlüssel den Status Aktiv erreicht hat.

Einen Schlüssel löschen

STACKIT Portal

1. Klicken Sie in der linken Leiste auf KMS.
2. Navigieren Sie zu dem Key Ring, für den Sie einen Schlüssel erstellen möchten, und klicken Sie darauf. Klicken Sie dann in der linken Leiste auf Schlüssel.
3. Sie sehen alle Ihre Schlüssel. Navigieren Sie zu dem Schlüssel, den Sie löschen möchten, klicken Sie auf das Drei-Punkte-Menü und wählen Sie Löschung planen.
4. Geben Sie im neuen Fenster den Namen Ihres Schlüssels ein und klicken Sie auf Löschen.
5. Ihr Schlüssel wird nach 30 Tagen gelöscht.