Oracle Cloud Infrastructure-Dokumentation

Vom Kunden verwaltete Verschlüsselungsschlüssel mit Vault im lokalen Mandanten verwenden

Zeigt die Schritte zum Auswählen von vom Kunden verwaltetem Masterverschlüsselungsschlüssel in Autonomous Database an. Wenn Sie vom Kunden verwaltete Masterschlüsselungsschlüssel verwenden, führen Sie die folgenden Schritte aus, um die Masterschlüssel zu rotieren.

Achtung:

Der benutzerdefinierte Verschlüsselungsschlüssel wird in Oracle Cloud Infrastructure Vault außerhalb des Datenbankhosts gespeichert. Wenn der benutzerdefinierte Verschlüsselungsschlüssel deaktiviert oder gelöscht wird, ist der Zugriff auf die Datenbank nicht möglich.

Einzelheiten zur Verwendung von vom Kunden verwalteten Schlüsseln, in denen sich der Vault in einem Remotemandanten befindet, finden Sie unter Vom Kunden verwalteten Verschlüsselungsschlüssel in einem Remotemandanten verwenden.

In Autonomous Database können Sie wie folgt vom Kunden verwaltete Schlüssel auswählen:

  • Beim Provisioning führen Sie unter Erweiterte Optionen auf der Registerkarte Verschlüsselungsschlüssel das Provisioning aus.

  • Beim Klonen unter Advanced Options auf der Registerkarte Encryption Key

Führen Sie diese Schritte aus, wenn Autonomous Database von Oracle verwaltete Schlüssel verwendet und Sie zu vom Kunden verwalteten Verschlüsselungsschlüsseln mit dem Vault im lokalen Mandanten wechseln möchten oder wenn Sie vom Kunden verwaltete Verschlüsselungsschlüssel verwenden und den Masterschlüssel rotieren möchten.

  1. Führen Sie gegebenenfalls die erforderlichen Schritte aus, die für den vom Kunden verwalteten Verschlüsselungsschlüssel erforderlich sind. Weitere Informationen finden Sie unter Voraussetzungen für die Verwendung kundenverwalteter Verschlüsselungsschlüssel in Autonomous Database in OCI Vault.
  2. Wählen Sie auf der Seite Details aus der Dropdown-Liste Weitere Aktionen die Option Verschlüsselungsschlüssel verwalten aus.
  3. Wählen Sie auf der Seite Verschlüsselungsschlüssel verwalten die Option Mit vom Kunden verwaltetem Schlüssel verschlüsseln aus.

    Wenn Sie bereits vom Kunden verwaltete Schlüssel verwenden und die TDE-Schlüssel drehen möchten, führen Sie die folgenden Schritte aus, und wählen Sie einen anderen (als den aktuell ausgewählten) Schlüssel aus.

  4. Wählen Sie unter Schlüsseltyp die Option Oracle aus.
  5. Klicken Sie unter Schlüsselstandort auf Dieser Mandant.
  6. Vault auswählen.

    Klicken Sie auf Compartment ändern, um einen Vault in einem anderen Compartment auszuwählen.

  7. Wählen Sie einen Masterverschlüsselungsschlüssel aus.

    Klicken Sie auf Compartment ändern, um einen Master-Verschlüsselungsschlüssel in einem anderen Compartment auszuwählen.

    Beschreibung von adb_switch_master_key.png folgt
    Beschreibung der Abbildung adb_switch_master_key.png

    Wenn regionsübergreifendes Autonomous Data Guard aktiviert ist, zeigen die Werte Vault und Masterverschlüsselungsschlüssel die Schlüssel an, die sowohl in der primären als auch in der Remotestandbydatenbankregion repliziert werden.

  8. Klicken Sie auf Speichern.

Der Lebenszyklusstatus ändert sich in Wird aktualisiert. Wenn die Anforderung abgeschlossen ist, wird im Lebenszyklusstatus Verfügbar angezeigt.

Nach Abschluss der Anforderung werden die Schlüsselinformationen in der Oracle Cloud Infrastructure-Konsole auf der Seite "Autonomous Database-Informationen" unter der Überschrift Verschlüsselung angezeigt. In diesem Bereich werden das Feld Verschlüsselungsschlüssel mit einem Link zum Master-Verschlüsselungsschlüssel und das Feld Verschlüsselungsschlüssel-OCID mit der OCID des Master-Verschlüsselungsschlüssels angezeigt.

Weitere Informationen finden Sie unter Hinweise zur Verwendung vom Kunden verwalteter Schlüssel mit Autonomous Database.