Después de cambiar a claves gestionadas por el cliente, algunas operaciones de base de datos pueden verse afectadas cuando no se puede acceder a Oracle Cloud Infrastructure Vault, de la siguiente forma:

Si la base de datos no puede acceder a Oracle Cloud Infrastructure Vault por algún motivo, como una interrupción de la red, Autonomous Database gestiona la interrupción de la siguiente forma:

• Hay un período de gracia de 2 horas en el que la base de datos permanece activa y en ejecución.

• Si no se puede acceder a Oracle Cloud Infrastructure Vault al final del período de gracia de 2 horas, el estado del ciclo de vida de la base de datos se define en No accesible. En este estado, las conexiones existentes se borran y no se permiten nuevas conexiones.

• Si Autonomous Data Guard está activado, durante o después del período de gracia de 2 horas, puede intentar realizar manualmente una operación de failover. El failover automático de Autonomous Data Guard no se activa cuando utiliza claves de cifrado gestionadas por el cliente y no se puede acceder a Oracle Cloud Infrastructure Vault.

• Si Autonomous Database se para, no podrá iniciar la base de datos cuando no se pueda acceder a Oracle Cloud Infrastructure Vault.

  En este caso, la solicitud de trabajo que se muestra al hacer clic en Solicitudes de trabajo en la consola de Oracle Cloud Infrastructure en Recursos se muestra:

  The Vault service is not accessible. 
  Your Autonomous Database could not be started. Please contact Oracle Support.

Después de cambiar a claves gestionadas por el cliente, algunas operaciones de base de datos pueden afectar si la clave de Oracle Cloud Infrastructure Vault está desactivada o suprimida.

• Para operaciones de desactivación o supresión de claves en las que el Estado de la clave de cifrado maestra de Oracle Cloud Infrastructure Vault sea cualquiera de los siguientes:

  • DESACTIVAR
  • DISABLED
  • SUPRIMIENDO
  • SE HA SUPRIMIDO
  • SCHEDULING_DELETION
  • PENDING_DELETION

  The database becomes Inaccessible after the Oracle Cloud Infrastructure Vault key lifecycleState goes into one of these states. Cuando la clave de Oracle Cloud Infrastructure Vault está en cualquiera de estos estados, Autonomous Database borra las conexiones existentes y no permite nuevas conexiones.

  La base de datos que se vuelve inaccesible puede tardar hasta 15 minutos después de las operaciones de clave de Oracle Cloud Infrastructure Vault (Autonomous Database comprueba Oracle Cloud Infrastructure Vault en intervalos de 15 minutos).

• Si desactiva o suprime la clave de Oracle Cloud Infrastructure Vault que utiliza Autonomous Database mientras Autonomous Data Guard está activado, Autonomous Data Guard no realizará un failover automático.

• Si activa una clave desactivada, la base de datos pasa automáticamente al estado Disponible.

• Si suprime la clave maestra, puede comprobar el historial de claves en la consola de Oracle Cloud Infrastructure para buscar las claves que se hayan utilizado para la base de datos. En el historial se muestra qué OCID de claves de Oracle Cloud Infrastructure Vault se han utilizado, junto con un registro de hora de activación. Si una de las claves antiguas de la lista del historial aún está disponible en Vault, puede restaurar la base de datos a la hora en que la base de datos estaba utilizando esa clave, o puede clonarla desde una copia de seguridad para crear una nueva base de datos con ese registro de hora.

Consulte Visualización del historial de claves de cifrado gestionadas por el cliente en Autonomous Database para obtener más información.

Después de cambiar a claves gestionadas por el cliente, algunas operaciones de base de datos pueden afectar si se rota, desactiva o suprime la clave maestra y no tiene una clave válida para restaurar los datos desde una copia de seguridad guardada o desde una clonación.

• Se recomienda crear una nueva clave de Vault que no se haya utilizado para la rotación en los últimos 60 días y utilizarla para la rotación de claves. Esto garantiza que puede volver a una copia de seguridad si la clave de Vault actual está suprimida o desactivada.

• Al realizar varias rutas de clave de cifrado en un plazo de 60 días, se recomienda utilizar Oracle Cloud Infrastructure Vault para crear una nueva clave para cada operación de rotación de clave de cifrado maestra o especificar un OCID de clave de almacén que no se haya utilizado en los últimos 60 días. Esto permite guardar al menos una clave de almacén que puede utilizar para recuperar los datos de una copia de seguridad, en el caso de que una clave de cifrado maestra gestionada por el cliente esté desactivada o suprimida.

Consulte Visualización del historial de claves de cifrado gestionadas por el cliente en Autonomous Database para obtener más información.

Autonomous Data Guard está totalmente soportado al utilizar claves gestionadas por el cliente con una base de datos en espera.

Tenga en cuenta lo siguiente al utilizar Autonomous Data Guard con una base de datos en espera y claves gestionadas por el cliente:

• Para que una base de datos en espera remota utilice la misma clave de cifrado maestra que la principal, la clave de cifrado maestra se debe replicar en la región remota. La replicación de almacenes entre regiones solo es posible si selecciona la opción almacén privado virtual al crear el almacén.

  Puede obtener más información en los siguientes enlaces:

  • Autonomous Data Guard con claves gestionadas por el cliente
  • Overview of Vault

• La base de datos primaria y la base de datos en espera utilizan la misma clave. En caso de conmutación o failover a la base de datos en espera, puede seguir utilizando la misma clave.

• Al rotar la clave gestionada por el cliente en la base de datos primaria, esto se refleja en la base de datos en espera.

• Al cambiar de claves gestionadas por el cliente a claves gestionadas por Oracle, el cambio se refleja en la base de datos en espera.

• Cuando no se puede acceder a Oracle Cloud Infrastructure Vault, hay un período de gracia de 2 horas antes de que la base de datos pase al estado INACCESSIBLE. Puede realizar un failover durante o después de este período de gracia de 2 horas.

• Si desactiva o suprime la clave de cifrado maestra de Oracle Cloud Infrastructure que utiliza Autonomous Database con claves gestionadas por el cliente mientras Autonomous Data Guard está activado, Autonomous Data Guard no realiza un failover automático.

• Las claves de cifrado gestionadas por el cliente no están soportadas con Autonomous Data Guard entre arrendamientos.

• Autonomous Database no soporta el uso de claves de cifrado gestionadas por el cliente con una clonación de refrescamiento. No puede crear una clonación de refrescamiento a partir de una base de datos origen que utilice claves de cifrado gestionadas por el cliente. Además, no puede cambiar a una clave de cifrado gestionada por el cliente en una base de datos origen que tenga una o más clonaciones de refrescamiento.

Para utilizar claves de cifrado maestras gestionadas por el cliente con un almacén en un arrendamiento remoto, tenga en cuenta lo siguiente:

Al utilizar claves de cifrado maestras gestionadas por el cliente con un almacén en un arrendamiento remoto, el almacén y la instancia de Autonomous Database deben estar en la misma región. Para cambiar el arrendamiento, en la página de conexión, haga clic en Cambiar arrendamiento. Después de cambiar el arrendamiento, asegúrese de seleccionar la misma región para el almacén y la instancia de Autonomous Database.