Oracle Cloud Infrastructure-Dokumentation

Wallets für Autonomous Database rotieren

Mit der Wallet-Rotation können Sie vorhandene Clientzertifizierungsschlüssel für eine Datenbankinstanz oder für alle Autonomous Database-Instanzen invalidieren, deren Eigentümer ein Cloud-Account in einer Region ist.
  • Informationen zur Wallet-Rotation
    Sie können einen von zwei Wallet-Rotationstypen ausführen: sofort oder mit einer Verlängerungsfrist.
  • Wallets mit sofortiger Rotation rotieren
    Mit der sofortigen Wallet-Rotation können Sie vorhandene Clientzertifizierungsschlüssel für eine Autonomous Database-Instanz oder für alle Autonomous Database-Instanzen invalidieren, deren Eigentümer ein Cloud-Account in einer Region ist.
  • Wallets mit Kulanzfrist rotieren
    Mit Autonomous Database können Sie Wallets für eine Autonomous Database-Instanz oder für alle Instanzen rotieren, für die ein Cloud-Account in einer Region verantwortlich ist. Die Kulanzfrist beträgt 1 Stunde bis 24 Stunden.

Übergeordnetes Thema: Sicherheit

Informationen zur Wallet-Rotation

Sie haben die Möglichkeit, eine von zwei Arten der Wallet-Rotation auszuführen: sofort oder mit einer Kulanzfrist.

  • Die sofortige Wallet-Rotation wird sofort und ohne Verzögerung gestartet.

  • Nach einer Verlängerungsfrist erfolgt die Wallet-Rotation mit einer Verlängerungsfrist. Während der Nachfrist bleiben die alten Clientzertifizierungsschlüssel für eine ausgewählte Zeit von 1 Stunde bis 24 Stunden gültig. Nach Ablauf der Nachfrist sind nur die neuen Clientzertifizierungsschlüssel gültig.

Sie können Wallets aus einem der folgenden Gründe rotieren:

  • Wenn die Richtlinien Ihrer Organisation eine regelmäßige Rotation des Zertifizierungsschlüssels für Kunden erfordern.

  • Wenn der Verdacht besteht, dass ein Clientzertifizierungsschlüssel oder ein Schlüsselset gefährdet ist.

Wallets mit sofortiger Drehung drehen

Mit der sofortigen Wallet-Rotation können Sie vorhandene Clientzertifizierungsschlüssel für eine Autonomous Database-Instanz oder für alle Autonomous Database-Instanzen invalidieren, deren Eigentümer ein Cloud-Account in einer Region ist.

Es gibt zwei Optionen für die sofortige Rotation des Clientzertifizierungsschlüssels:

  • Pro Datenbank mit ausgewähltem Instanz-Wallet:
    • Für die Datenbank, deren Zertifizierungsschlüssel rotiert wird, werden alle vorhandenen datenbankspezifischen Instanz-Wallets ungültig. Nachdem Sie ein Wallet rotiert haben, müssen Sie ein neues Wallet herunterladen, um eine Verbindung zur Datenbank herzustellen.
    • Regionale Wallets, die alle Datenbankzertifizierungsschlüssel enthalten, funktionieren weiterhin.
    • Alle Benutzersessions werden für die Datenbank beendet, deren Wallet rotiert wird. Die Benutzersession wird beendet, nachdem die Wallet-Rotation abgeschlossen ist. Dieser Prozess findet jedoch nicht sofort statt.
    Hinweis

    Wenn Sie alle Verbindungen sofort nach Abschluss der Wallet-Rotation beenden möchten, empfiehlt Oracle, die Autonomous Database-Instanz neu zu starten. Dies bietet die höchste Sicherheit für Ihre Datenbank.
  • Regionale Ebene mit ausgewähltem regionalen Wallet:
    • Für die Region, deren Zertifizierungsschlüssel rotiert wird, werden sowohl regionale als auch datenbankspezifische Instanz-Wallets ungültig. Nachdem Sie ein Wallet rotiert haben, müssen Sie neue regionale oder Instanz-Wallets herunterladen, um sich bei einer beliebigen Datenbank in der Region anzumelden.
    • Alle Benutzersessions werden für die Datenbanken in der Region beendet, deren Wallet rotiert wird. Die Benutzersession wird beendet, nachdem die Wallet-Rotation abgeschlossen ist. Dieser Prozess findet jedoch nicht sofort statt.
    Hinweis

    Wenn Sie alle Verbindungen sofort nach Abschluss der Wallet-Rotation beenden möchten, empfiehlt Oracle, die Autonomous Database-Instanzen in der Region neu zu starten. Dies bietet die höchste Sicherheit für Ihre Datenbank.

So rotieren Sie den Clientzertifizierungsschlüssel für eine bestimmte Datenbank oder für alle Autonomous Database-Instanzen, für die ein Cloud-Account in einer Region verantwortlich ist:

  1. Navigieren Sie zur Autonomous Database-Detailseite.
  2. Klicken Sie auf Datenbankverbindung.
  3. Wählen Sie auf der Seite Datenbankverbindung den Wallet-Typ aus:
    • Instanz-Wallet: Wallet-Rotation nur für eine einzelne Datenbank. Dadurch wird eine datenbankspezifische Wallet-Rotation bereitgestellt.
    • Regionales Wallet: Wallet-Rotation für alle autonomen Datenbanken für einen angegebenen Mandanten und eine bestimmte Region (diese Option rotiert den Clientzertifizierungsschlüssel für alle Serviceinstanzen, für die ein Cloud-Account verantwortlich ist).
  4. Klicken Sie auf Wallet rotieren.
  5. Geben Sie den Namen wie im Dialogfeld angezeigt ein, um die Rotation des Wallets zu bestätigen.
  6. Klicken Sie im Dialogfeld "Wallet rotieren" auf Drehen.

Auf der Seite "Datenbankverbindung" wird Rotation wird ausgeführt angezeigt.

Nach Abschluss der Rotation werden im Feld Wallet zuletzt gedreht das Datum und die Uhrzeit der letzten Rotation angezeigt.

Oracle empfiehlt, dass Sie Endbenutzern und Anwendungsbenutzern ein datenbankspezifisches Instanz-Wallet bereitstellen, wobei der Wallet-Typ auf Instanz-Wallet gesetzt ist, wenn Sie Wallet herunterladen verwenden. Regionale Wallets dürfen nur für administrative Zwecke verwendet werden, die potenziellen Zugriff auf alle autonomen Datenbanken in einer Region benötigen.

Sie können Wallets auch mit der Autonomous Database-API mit UpdateAutonomousDatabaseRegionalWallet und UpdateAutonomousDatabaseWallet rotieren. Weitere Informationen finden Sie unter Autonomous Database-Wallet-Referenz.

Wallets mit Nachfrist rotieren

Mit Autonomous Database können Sie Wallets für eine Autonomous Database-Instanz oder für alle Instanzen, für die ein Cloud-Account in einer Region verantwortlich ist, rotieren. Die Kulanzfrist beträgt 1 Stunde bis 24 Stunden.

Wenn Sie eine Verlängerungsfrist festlegen, können Sie die Wallet-Rotation ohne Ausfallzeit ausführen. Während der Verlängerungsfrist können Sie Benutzer informieren, das neue Wallet herunterzuladen und ihre Anwendungen so zu aktualisieren, dass sie das neue Wallet verwenden. Während der Nachfrist sind sowohl der alte als auch der neue Clientzertifizierungsschlüssel gültig. Wenn die Nachfrist abläuft, invalidiert Autonomous Database die alten Clientzertifizierungsschlüssel, und nur die neuen Clientzertifizierungsschlüssel sind gültig.

Es gibt zwei Optionen für die Rotation des Clientzertifizierungsschlüssels mit einer Verlängerungsfrist:

  • Pro Datenbank mit ausgewähltem Instanz-Wallet:

    • Für die Datenbank, deren Zertifizierungsschlüssel rotiert wird, sind datenbankspezifische Instanz-Wallets, die vor der Wallet-Rotation verwendet wurden, nach Ablauf der Nachfrist ungültig.

    • Nachdem Sie die Rotation des Clientzertifizierungsschlüssels mit einer Verlängerungsfrist ausgeführt haben, können Sie sofort ein Wallet herunterladen und mit dem neuen Wallet eine Verbindung zur Datenbank herstellen.

    • Regionale Wallets, die alle Datenbankzertifizierungsschlüssel enthalten, funktionieren weiterhin.

    • Nach Ablauf der Verlängerungsfrist funktionieren vorhandene Verbindungen, die das alte Wallet verwenden, weiterhin.

    Hinweis

    Wenn Sie nach Abschluss der Nachfrist Verbindungen mit dem alten Wallet beenden möchten, empfiehlt Oracle, die Autonomous Database-Instanz neu zu starten.
  • Regionale Ebene mit ausgewähltem regionalen Wallet:

    • Für die Region, deren Zertifizierungsschlüssel rotiert wird, werden sowohl regionale als auch datenbankspezifische Instanz-Wallets ungültig. Nach Ablauf der Nachfrist müssen Sie neue regionale oder Instanz-Wallets herunterladen, um sich bei einer Datenbank in der Region anzumelden.

    • Nach Ablauf der Nachfrist funktionieren vorhandene Verbindungen, die alte Wallets verwenden, weiter.

    Hinweis

    Wenn Sie nach Abschluss der Nachfrist Verbindungen mit den alten Wallets beenden möchten, empfiehlt Oracle, jede Autonomous Database-Instanz in der Region neu zu starten.

So rotieren Sie den Clientzertifizierungsschlüssel mit einer Verlängerungsfrist für eine bestimmte Datenbank oder für alle Autonomous Database-Instanzen, deren Eigentümer ein Cloud-Account in einer Region ist:

  1. Navigieren Sie zur Autonomous Database-Detailseite.
  2. Klicken Sie auf Datenbankverbindung.
  3. Wählen Sie auf der Seite Datenbankverbindung den Wallet-Typ aus:
    • Instanz-Wallet: Wallet-Rotation nur für eine einzelne Datenbank. Dadurch wird eine datenbankspezifische Wallet-Rotation bereitgestellt.
    • Regionales Wallet: Wallet-Rotation für alle autonomen Datenbanken für einen angegebenen Mandanten und eine bestimmte Region (diese Option rotiert den Clientzertifizierungsschlüssel für alle Serviceinstanzen in der Region, für die ein Cloud-Account verantwortlich ist).
  4. Klicken Sie auf Wallet rotieren.
  5. Wählen Sie Nach einer Verlängerungsfrist aus.
  6. Geben Sie im Bereich Verfolgungszeitraum (in Stunden) entweder einen Wert in das Textfeld ein, oder verwenden Sie den Schieberegler, um einen Wert auszuwählen.
  7. Geben Sie den Namen wie im Dialogfeld angezeigt ein, um die Rotation des Wallets zu bestätigen.
  8. Klicken Sie im Dialogfeld "Wallet rotieren" auf Drehen.

Auf der Seite "Datenbankverbindung" wird Rotation wird ausgeführt angezeigt.

Nach Abschluss der Rotation werden im Feld Wallet zuletzt gedreht das Datum und die Uhrzeit der letzten Rotation angezeigt.

Hinweise zur Wallet-Rotation mit einer Nachfrist:

  • Autonome Datenbanken vom Typ "Immer kostenlos" unterstützen nur eine sofortige Wallet-Rotation (Wallet-Rotation mit einer Verlängerungsfrist wird nicht unterstützt).

  • Oracle empfiehlt, dass Sie Endbenutzern und Anwendungsbenutzern ein datenbankspezifisches Instanz-Wallet bereitstellen, wobei der Wallet-Typ auf Instanz-Wallet gesetzt ist, wenn Sie Wallet herunterladen verwenden. Regionale Wallets dürfen nur für administrative Zwecke verwendet werden, die potenziellen Zugriff auf alle autonomen Datenbanken in einer Region benötigen.

Sie können Wallets auch mit der Autonomous Database-API mit UpdateAutonomousDatabaseRegionalWallet und UpdateAutonomousDatabaseWallet rotieren. Weitere Informationen finden Sie unter Autonomous Database-Wallet-Referenz.