Documentación de Oracle Cloud Infrastructure

Acerca de las claves gestionadas por el cliente en la base de datos de IA autónoma en OCI Vault

El uso de claves de cifrado gestionadas por el cliente en Autonomous AI Database en Oracle Cloud Infrastructure (OCI) Vault implica la creación de una clave maestra en OCI Vault y la configuración de la instancia de Autonomous AI Database para utilizar claves de cifrado en OCI Vault.

A medida que Autonomous AI Database utiliza claves disponibles en OCI Vault, puede integrar Thales CipherTrust Manager u otro servicio de gestión de claves externo compatible con la gestión de claves de Oracle Cloud Infrastructure. A continuación, Autonomous AI Database utiliza OCI Vault que se asigna a la clave alojada en Thales. Consulte la documentación de OCI Vault en Configuración de Thales con OCI Vault y Registro de un proveedor de identidad para el servicio OCI External Key Management. A continuación, asocie la referencia de clave externa a la base de datos de IA autónoma en Gestionar clave de cifrado, mediante los pasos proporcionados.

Siga estos pasos generales:

  1. Crear una clave de cifrado maestra de OCI Vault.

    Consulte Requisitos para utilizar claves de cifrado gestionadas por el cliente en la base de datos de IA autónoma en OCI Vault para obtener más información.

  2. Seleccione claves de cifrado gestionadas por el cliente en la consola de Oracle Cloud Infrastructure:

    • Para una base de datos existente, seleccione Gestionar clave de cifrado en la consola de Oracle Cloud Infrastructure.

    • Durante el aprovisionamiento, en Opciones avanzadas, en el separador Clave de cifrado, seleccione Cifrar mediante clave gestionada por el cliente en este arrendamiento o Cifrar mediante una clave gestionada por el cliente ubicada en un arrendamiento remoto.

    • Durante la clonación, en Opciones avanzadas, en el separador Clave de cifrado, seleccione Cifrar mediante clave gestionada por el cliente en este arrendamiento o Cifrar mediante una clave gestionada por el cliente ubicada en un arrendamiento remoto.

    Consulte Uso de claves de cifrado gestionadas por el cliente con un almacén ubicado en el arrendamiento local, Uso de claves de cifrado gestionadas por el cliente ubicadas en un arrendamiento remoto y Notas para el uso de claves gestionadas por el cliente con una base de datos de IA autónoma para obtener más información.