Gestionar claves de cifrado maestras en Oracle Key Vault
Autonomous Database soporta claves de cifrado de datos transparente (TDE) gestionadas por el cliente que residen en Oracle Key Vault (OKV).
- Requisitos para utilizar claves de cifrado gestionadas por el cliente en Oracle Key Vault
Describe los pasos previos necesarios para utilizar claves de cifrado maestras gestionadas por el cliente que residen en Oracle Key Vault (OKV) en Autonomous Database. - Uso de claves de cifrado gestionadas por el cliente en Autonomous Database con Oracle Key Vault
Muestra los pasos para cifrar su instancia de Autonomous Database mediante claves de cifrado maestras gestionadas por el cliente que residen en Oracle Key Vault (OKV).
Tema principal: Gestión de claves de cifrado en Autonomous Database
Requisitos para Utilizar Claves de Cifrado Gestionadas por el Cliente en Oracle Key Vault
Describe los pasos necesarios para utilizar claves de cifrado maestras gestionadas por el cliente que residen en Oracle Key Vault (OKV) en Autonomous Database.
-
La instancia de Autonomous Database debe utilizar puntos finales privados.
-
Autonomous Database soporta instancias de OKV que están en redes privadas y a las que se puede acceder desde la misma red donde reside Autonomous Database.
Consulte Gestión de subredes y VCN y Despliegue de Oracle Key Vault en una instancia informática de VM de Oracle Cloud Infrastructure para obtener más información.
- OKV no está soportado en bases de datos en espera de Autonomous Data Guard entre regiones.
Siga estos pasos:
- Cree un punto final de OKV, una cartera y una clave maestra de TDE.
- Aprovisione una instancia de Autonomous Database, con los siguientes valores necesarios:
- Para Seleccionar acceso de red, seleccione Solo acceso de punto final privado.
- En Red virtual en la nube, seleccione la VCN en la que se está ejecutando esta instancia de base de datos.
- En Subred, seleccione la subred privada en la que se ejecuta esta instancia de base de datos.
- En Grupos de seguridad de red (NSG), seleccione el grupo de seguridad.
- Para la configuración de Clave de cifrado, establezca el valor por defecto en Cifrado mediante una clave gestionada por Oracle. Esta configuración se cambia a claves gestionadas por el cliente en OKV, una vez que se completan estos pasos de requisitos. Las claves gestionadas por el cliente se desactivan durante el aprovisionamiento de instancias. Consulte Uso de claves de cifrado gestionadas por el cliente en Autonomous Database con Oracle Key Vault para obtener más información.
- Conéctese a la instancia de Autonomous Database y cree un directorio para la cartera de OKV.
- Descargue la cartera de punto final en el objeto de directorio creado en la instancia de Autonomous Database. Esta cartera no es la cartera de TDE virtual en OKV que contiene la clave de cifrado maestra de TDE. Esta cartera contiene los certificados necesarios para establecer una conexión mTLS 1.2 entre OKV y Autonomous Database.
Tema principal: Gestión de claves de cifrado maestras en Oracle Key Vault
Uso de claves de cifrado gestionadas por la cliente en Autonomous Database con Oracle Key Vault
Muestra los pasos para cifrar su instancia de Autonomous Database mediante claves de cifrado maestras gestionadas por el cliente que residen en Oracle Key Vault (OKV).
Siga estos pasos:
Cuando el guardado se completa correctamente, la configuración de cifrado de la instancia de Autonomous Database se actualiza para mostrar la clave gestionada por el cliente (Oracle Key Vault [OKV]) y el estado de la solicitud de trabajo se muestra correctamente.
Consulte Notas sobre el uso de claves gestionadas por el cliente con Autonomous Database para obtener más información.
Tema principal: Gestión de claves de cifrado maestras en Oracle Key Vault