Hinweis:

• Dieses Tutorial erfordert Zugriff auf Oracle Cloud. Informationen zur Registrierung für einen kostenlosen Account finden Sie unter Erste Schritte mit Oracle Cloud Infrastructure Free Tier.
• Es verwendet Beispielwerte für Oracle Cloud Infrastructure-Zugangsdaten, -Mandanten und -Compartments. Ersetzen Sie diese Werte nach Abschluss der Übung durch Werte, die für Ihre Cloud-Umgebung spezifisch sind.

Neue Verschlüsselungsschlüsselversion einer CDB oder PDB in Oracle Base Database Service zuweisen und verwalten

Einführung

Wir freuen uns, die allgemeine Verfügbarkeit von Bring Your Own Key (BYOK)-Support für Oracle Base Database Service bekannt zu geben. Bei Datenbanken, deren Masterverschlüsselungsschlüssel mit dem Oracle Cloud Infrastructure (OCI) Vault-Service verwaltet wird, können Sie mit diesem Feature Schlüsselversionen nach dem Provisioning den Containerdatenbanken (CDBs) und den integrierbaren Datenbanken (PDBs) separat zuweisen. Darüber hinaus kann die Schlüsselrotation jetzt unabhängig für die CDBs und die PDBs ausgeführt werden.

Hinweis: Dieses Feature nutzt das Bring-Your-Own-Key-Erlebnis, indem der CDB oder PDB eine Schlüsselversion Ihrer Wahl separat zugewiesen wird. Dadurch wird genügend Isolation für die Verwaltung des Masterverschlüsselungsschlüssels bereitgestellt.

Ziele

• Weisen Sie einer CDB oder PDB eine neue Verschlüsselungsschlüsselversion zu.

• Rotieren Sie den Verschlüsselungsschlüssel für eine CDB oder PDB.

Voraussetzungen

• Ein Masterverschlüsselungsschlüssel für eine CDB oder PDB, der im OCI Vault gespeichert ist.

Aufgabe 1: Neue Verschlüsselungsschlüsselversion einer Containerdatenbank oder integrierbaren Datenbank zuweisen

1. Melden Sie sich bei der OCI-Konsole an, gehen Sie zu Oracle Database, und klicken Sie auf Oracle Base Database Service.

   

2. Klicken Sie auf den Namen des DB-Systems mit der CDB und PDB, der Sie die neue Verschlüsselungsschlüsselversion zuweisen möchten.

   

3. Klicken Sie auf der Seite DB-Systemdetails im Abschnitt Datenbanken auf den Namen der Datenbank (CDB), für die Sie einen neuen Verschlüsselungsschlüssel zuweisen möchten.

   

4. Klicken Sie auf der Seite Datenbankdetails auf das Dropdown-Menü Weitere Aktionen und Verschlüsselungsschlüssel verwalten.

   

5. Wählen Sie Neue Schlüsselversion zuweisen aus, geben Sie die Schlüsselversions-OCID ein, die aus dem im OCI Vault gespeicherten Masterverschlüsselungsschlüssel kopiert wurde, und klicken Sie auf Aktualisieren.

   

   Hinweis: Diese Schlüsselversion muss zu demselben Schlüssel gehören, dem die CDB oder die PDB zugewiesen ist.

   Sie können die Schlüsselversions-OCID für eine CDB oder eine PDB kopieren, indem Sie zu Key Management & Secret Management und Vault navigieren. Wählen Sie den Vault und die Schlüssel aus, in denen der Masterverschlüsselungsschlüssel gespeichert ist.

   

   Um einer PDB eine neue Schlüsselversion zuzuweisen, gehen Sie zu Seite "PDB-Details", Weitere Aktionen, Verschlüsselungsschlüssel verwalten, und klicken Sie auf Neue Schlüsselversion zuweisen. Geben Sie die Schlüsselversions-OCID für die PDB ein, die aus dem im OCI Vault gespeicherten Masterverschlüsselungsschlüssel kopiert wurde, und klicken Sie auf Aktualisieren.

   

Aufgabe 2: Verschlüsselungsschlüssel für eine Containerdatenbank oder integrierbare Datenbank rotieren

Der Rotationsschlüssel ist ein vorhandenes Feature auf CDB-Ebene. Diese Funktionalität wird auf PDB-Ebene erweitert. Dies funktioniert nun unabhängig auf CDB- und PDB-Ebene. Wenn Sie den Schlüssel der CDB rotieren, wird nur für die CDB eine neue Schlüsselversion generiert. Ebenso generiert das Rotieren des Schlüssels der PDB nur eine neue Schlüsselversion für die PDB.

1. Navigieren Sie zur Seite Datenbankdetails der Containerdatenbank oder der integrierbaren Datenbank.

2. Klicken Sie auf das Dropdown-Menü Weitere Aktionen und Verschlüsselungsschlüssel verwalten.

   

3. Wählen Sie Rotationsverschlüsselungsschlüssel aus, und klicken Sie auf Aktualisieren.

   

   Hinweis: Wenn Sie den Schlüssel der CDB rotieren, wird nur für die CDB eine neue Schlüsselversion generiert. Ebenso generiert das Rotieren des Schlüssels der PDB nur eine neue Schlüsselversion für die PDB.

   Um den Verschlüsselungsschlüssel für eine integrierbare Datenbank zu rotieren, gehen Sie zur Seite PDB-Details, klicken Sie auf das Dropdown-Menü Weitere Aktionen und Verschlüsselungsschlüssel verwalten. Wählen Sie Rotationsverschlüsselungsschlüssel aus, und klicken Sie auf Aktualisieren.

   

Verwandte Links

• Neue Features in Oracle Oracle Base Database Service

• Oracle Base Database Service – Video-Playlist

Danksagungen

• Autoren - Pravin Jha, Tammy Bednar, Leo Alvarado (Produktmanagement)

Weitere Lernressourcen

Sehen Sie sich andere Übungen zu docs.oracle.com/learn an, oder greifen Sie im Oracle Learning YouTube-Channel auf weitere kostenlose Lerninhalte zu. Besuchen Sie außerdem education.oracle.com/learning-explorer, um Oracle Learning Explorer zu werden.

Die Produktdokumentation finden Sie im Oracle Help Center.

---

Titel und Copyright-Informationen

Assign and Manage a new Encryption Key Version to a CDB or PDB on Oracle Base Database Service

G15553-01

September 2024

Copyright ©2024,

Oracle und/oder verbundene Unternehmen.