Gestión de Claves de Cifrado Maestras en Oracle Key Vault
Autonomous Database soporta claves de cifrado de datos transparente (TDE) gestionadas por el cliente que residen en Oracle Key Vault (OKV).
- Requisitos para utilizar claves de cifrado gestionadas por el cliente en Oracle Key Vault
Describe los pasos previos necesarios para utilizar claves de cifrado maestras gestionadas por el cliente que residen en Oracle Key Vault (OKV) en Autonomous Database. - Uso de claves de cifrado gestionadas por el cliente en Autonomous Database con Oracle Key Vault
Muestra los pasos para cifrar su instancia de Autonomous Database mediante claves de cifrado maestras gestionadas por el cliente que residen en Oracle Key Vault (OKV).
Tema principal: Gestión de claves de cifrado en Autonomous Database
Requisitos para usar claves de cifrado gestionadas por el cliente en Oracle Key Vault
Describe los pasos previos necesarios para utilizar claves de cifrado maestras gestionadas por el cliente que residen en Oracle Key Vault (OKV) en Autonomous Database.
-
La instancia de Autonomous Database debe utilizar puntos finales privados.
-
Autonomous Database soporta instancias de OKV que están en redes privadas y a las que se puede acceder desde la misma red en la que reside Autonomous Database.
Consulte Gestión de subredes y VCN y Despliegue de Oracle Key Vault en una instancia informática de VM de Oracle Cloud Infrastructure para obtener más información.
- OKV no está soportado en bases de datos en espera de Autonomous Data Guard entre regiones.
Realice los siguientes pasos:
- Cree un punto final, una cartera y una clave maestra de TDE de OKV.
- Aprovisione una instancia de Autonomous Database con los siguientes valores necesarios:
- En Seleccionar acceso de red, seleccione Solo acceso de punto final privado.
- En Red virtual en la nube, seleccione la VCN en la que se ejecuta esta instancia de base de datos.
- En Subred, seleccione la subred privada en la que se está ejecutando esta instancia de base de datos.
- En Grupos de seguridad de red (NSG), seleccione el grupo de seguridad.
- Para la configuración de Clave de cifrado, defina por defecto Cifrado mediante una clave gestionada por Oracle. Esta configuración se cambia a claves gestionadas por el cliente en OKV, una vez que se completan estos pasos previos necesarios. Las claves gestionadas por el cliente se desactivan durante el aprovisionamiento de instancias. Consulte Uso de claves de cifrado gestionadas por el cliente en Autonomous Database con Oracle Key Vault para obtener más información.
- Conéctese a la instancia de Autonomous Database y cree un directorio para la cartera de OKV.
- Descargue la cartera de punto final en el objeto de directorio creado en la instancia de Autonomous Database. Esta cartera no es la cartera de TDE virtual en OKV que contiene la clave de cifrado maestra de TDE. Esta cartera contiene los certificados necesarios para establecer una conexión mTLS 1.2 entre OKV y Autonomous Database.
tema principal: Gestión de claves de cifrado maestras en Oracle Key Vault
Uso de claves de cifrado gestionadas por el cliente en Autonomous Database con Oracle Key Vault
Muestra los pasos para cifrar la instancia de Autonomous Database mediante claves de cifrado maestras gestionadas por el cliente que residen en Oracle Key Vault (OKV).
Realice los siguientes pasos:
Cuando el guardado se completa correctamente, la configuración de cifrado de la instancia de Autonomous Database se actualiza para mostrar la clave gestionada por el cliente (Oracle Key Vault [OKV]) y el estado de la solicitud de trabajo se muestra correctamente.
Consulte Notas sobre el uso de claves gestionadas por el cliente con Autonomous Database para obtener más información.
tema principal: Gestión de claves de cifrado maestras en Oracle Key Vault