Oracle Cloud Infrastructure-Dokumentation

Vom Kunden verwalteten Verschlüsselungsschlüssel in einem Remotemandanten verwenden

Zeigt die Schritte zum Auswählen von vom Kunden verwalteten Masterverschlüsselungsschlüsseln aus einem Vault in einem Remotemandanten an.

Wenn Sie vom Kunden verwaltete Masterverschlüsselungsschlüssel mit einem Vault in einem Remotemandanten verwenden, müssen sich der Vault und die Autonomous Database-Instanz in derselben Region befinden. Um den Mandanten zu ändern, klicken Sie auf der Anmeldeseite auf Mandanten ändern. Nachdem Sie den Mandanten geändert haben, müssen Sie dieselbe Region sowohl für den Vault als auch für die Autonomous Database-Instanz auswählen.

  1. Führen Sie die erforderlichen vom Kunden verwalteten Verschlüsselungsschlüsselvoraussetzungsschritte nach Bedarf aus. Weitere Informationen finden Sie unter Voraussetzungen für die Verwendung von vom Kunden verwalteten Verschlüsselungsschlüsseln in Autonomous Database in OCI Vault.
  2. Wählen Sie auf der Seite Details aus der Dropdown-Liste Weitere Aktionen die Option Verschlüsselungsschlüssel verwalten aus.
  3. Wählen Sie auf der Seite Verschlüsselungsschlüssel verwalten die Option Mit einem vom Kunden verwalteten Schlüssel verschlüsseln aus.

    Wenn Sie bereits vom Kunden verwaltete Schlüssel verwenden und die TDE-Schlüssel rotieren möchten, führen Sie diese Schritte aus, und verwenden Sie eine andere Schlüssel-OCID mit derselben Vault-OCID, oder verwenden Sie eine neue Vault-OCID und eine neue Schlüssel-OCID. Auf diese Weise können Sie einen Schlüssel verwenden, der sich vom aktuellen Masterverschlüsselungsschlüssel unterscheidet.

  4. Wählen Sie unter Schlüsseltyp die Option Oracle aus.
  5. Klicken Sie unter Schlüsselspeicherort auf Unterschiedlicher Mandant.
  6. Geben Sie eine Remotemandanten-Vault-OCID ein.
  7. Geben Sie eine Masterverschlüsselungsschlüssel-OCID für den Remotemandanten ein.
  8. Klicken Sie auf Speichern.

Der Lebenszyklusstatus ändert sich in Wird aktualisiert. Wenn die Anforderung abgeschlossen ist, wird im Lebenszyklusstatus Verfügbar angezeigt.

Nachdem die Anforderung abgeschlossen ist, werden die Schlüsselinformationen in der Oracle Cloud Infrastructure-Konsole auf der Seite "Autonomous Database-Informationen" unter der Überschrift Verschlüsselung angezeigt. In diesem Bereich wird das Feld Verschlüsselungsschlüssel mit einem Link zum Masterverschlüsselungsschlüssel und das Feld Verschlüsselungsschlüssel-OCID mit der Masterverschlüsselungsschlüssel-OCID angezeigt.