Oracle Cloud Infrastructure-Dokumentation

Vom Kunden verwalteten Verschlüsselungsschlüssel in einem Remote-Mandanten verwenden

Zeigt die Schritte zum Auswählen von vom Kunden verwalteten Masterverschlüsselungsschlüsseln aus einem Vault in einem Remotemandanten an.

Wenn Sie vom Kunden verwaltete Masterverschlüsselungsschlüssel mit einem Vault in einem Remotemandanten verwenden, müssen sich der Vault und die Autonomous Database-Instanz in derselben Region befinden. Um den Mandanten zu ändern, klicken Sie auf der Anmeldeseite auf Mandanten ändern. Nachdem Sie den Mandanten geändert haben, müssen Sie dieselbe Region sowohl für den Vault als auch für die Autonomous Database-Instanz auswählen.

  1. Führen Sie gegebenenfalls die erforderlichen Schritte aus, die für den vom Kunden verwalteten Verschlüsselungsschlüssel erforderlich sind. Weitere Informationen finden Sie unter Voraussetzungen für die Verwendung vom Kunden verwalteter Verschlüsselungsschlüssel in Autonomous Database in OCI Vault.
  2. Wählen Sie auf der Seite Details aus der Dropdown-Liste Weitere Aktionen die Option Verschlüsselungsschlüssel verwalten aus.
  3. Wählen Sie auf der Seite Verschlüsselungsschlüssel verwalten die Option Mit einem vom Kunden verwalteten Schlüssel verschlüsseln aus.

    Wenn Sie bereits vom Kunden verwaltete Schlüssel verwenden und die TDE-Schlüssel rotieren möchten, führen Sie diese Schritte aus, und verwenden Sie eine andere Schlüssel-OCID mit derselben Vault-OCID, oder verwenden Sie eine neue Vault-OCID und eine neue Schlüssel-OCID. Auf diese Weise können Sie einen Schlüssel verwenden, der sich vom aktuellen Masterverschlüsselungsschlüssel unterscheidet.

  4. Wählen Sie unter Schlüsseltyp die Option Oracle aus.
  5. Klicken Sie unter Schlüsselstandort auf Unterschiedlicher Mandant.
  6. Geben Sie eine Vault-OCID des Remotemandanten ein.
  7. Geben Sie eine Masterverschlüsselungsschlüssel-OCID des Remote-Mandanten ein.
  8. Klicken Sie auf Speichern.

Der Lebenszyklusstatus ändert sich in Wird aktualisiert. Wenn die Anforderung abgeschlossen ist, wird im Lebenszyklusstatus Verfügbar angezeigt.

Nach Abschluss der Anforderung werden die Schlüsselinformationen in der Oracle Cloud Infrastructure-Konsole auf der Seite "Autonomous Database-Informationen" unter der Überschrift Verschlüsselung angezeigt. In diesem Bereich werden das Feld Verschlüsselungsschlüssel mit einem Link zum Master-Verschlüsselungsschlüssel und das Feld Verschlüsselungsschlüssel-OCID mit der OCID des Master-Verschlüsselungsschlüssels angezeigt.