Vom Kunden verwaltete Schlüssel in der autonomen KI-Datenbank in OCI Vault
Die Verwendung von vom Kunden verwalteten Verschlüsselungsschlüsseln in der autonomen KI-Datenbank in Oracle Cloud Infrastructure (OCI) Vault umfasst das Erstellen eines Masterschlüssels in Ihrem OCI Vault und das Konfigurieren Ihrer autonomen KI-Datenbankinstanz zur Verwendung von Verschlüsselungsschlüsseln im OCI Vault.
Da Autonomous AI Database Schlüssel verwendet, die in OCI Vault verfügbar sind, können Sie Thales CipherTrust Manager oder einen anderen unterstützten externen Schlüsselverwaltungsservice in das Oracle Cloud Infrastructure-Schlüsselmanagement integrieren. Dann verwendet Autonomous AI Database den OCI Vault, der dem Thales-gehosteten Schlüssel zugeordnet ist. Informationen hierzu finden Sie in der OCI Vault-Dokumentation unter Thales mit OCI Vault konfigurieren und Identitätsprovider für OCI External Key Management Service registrieren. Anschließend hängen Sie die externe Schlüsselreferenz unter Verschlüsselungsschlüssel verwalten mit den angegebenen Schritten an die autonome KI-Datenbank an.
Führen Sie folgende Schritte aus:
-
Erstellen Sie einen Masterverschlüsselungsschlüssel in Ihrem OCI Vault.
Weitere Informationen finden Sie unter Voraussetzungen für die Verwendung von vom Kunden verwalteten Verschlüsselungsschlüsseln in einer autonomen KI-Datenbank in OCI Vault.
-
Wählen Sie vom Kunden verwaltete Verschlüsselungsschlüssel in der Oracle Cloud Infrastructure-Konsole aus:
-
Wählen Sie für eine vorhandene Datenbank in der Oracle Cloud Infrastructure-Konsole Verschlüsselungsschlüssel verwalten aus.
-
Wählen Sie beim Provisioning unter Erweiterte Optionen auf der Registerkarte Verschlüsselungsschlüssel entweder Mit vom Kunden verwaltetem Schlüssel in diesem Mandanten verschlüsseln oder Mit einem vom Kunden verwalteten Schlüssel in einem Remotemandanten verschlüsseln aus.
-
Wählen Sie beim Klonen unter Erweiterte Optionen auf der Registerkarte Verschlüsselungsschlüssel entweder Mit vom Kunden verwaltetem Schlüssel in diesem Mandanten verschlüsseln oder Mit einem vom Kunden verwalteten Schlüssel in einem Remotemandanten verschlüsseln aus.
Weitere Informationen finden Sie unter Verschlüsselungsschlüssel mit vom Kunden verwaltetem Vault im lokalen Mandanten verwenden, Verschlüsselungsschlüssel mit vom Kunden verwaltetem Schlüssel in einem Remotemandanten verwenden und Hinweise zur Verwendung von vom Kunden verwalteten Schlüsseln mit einer autonomen KI-Datenbank.
-