Después de cambiar a claves gestionadas por el cliente, algunas operaciones de base de datos pueden verse afectadas cuando no se puede acceder a la clave.

Si la base de datos no puede acceder a la clave por algún motivo, como una interrupción de la red, Autonomous Database gestiona la interrupción de la siguiente forma:

• Hay un período de gracia de 2 horas en el que la base de datos permanece activa y en ejecución.

• Si no se puede acceder a la clave al final del período de gracia de 2 horas, el estado del ciclo de vida de la base de datos se define en Inaccesible. En este estado, las conexiones existentes se borran y no se permiten nuevas conexiones.

• Si Autonomous Data Guard está activado al utilizar Oracle Cloud Infrastructure Vault, durante o después del período de gracia de 2 horas, puede intentar realizar manualmente una operación de failover. El failover automático de Autonomous Data Guard no se activa cuando utiliza claves de cifrado gestionadas por el cliente y no se puede acceder a Oracle Cloud Infrastructure Vault.

  Nota
  
  Solo está soportado Oracle Cloud Infrastructure Vault con Autonomous Data Guard.

• Si Autonomous Database se para, no podrá iniciar la base de datos cuando no se pueda acceder a las claves.

  En este caso, la solicitud de trabajo que se muestra al hacer clic en el separador Solicitudes de trabajo de la página de detalles de Autonomous Database en la consola de Oracle Cloud Infrastructure muestra:

  The Vault service is not accessible. 
  Your Autonomous Database could not be started. Please contact Oracle Support.

Después de cambiar a claves gestionadas por el cliente, algunas operaciones de base de datos pueden verse afectadas si la clave maestra está desactivada o suprimida.

• Para operaciones de desactivación o supresión de claves en las que el valor de Estado de la clave de cifrado maestra sea cualquiera de los siguientes:

  Almacén de claves	Estado de la clave
  Oracle Cloud Infrastructure (OCI) Vault	DISABLING DISABLED DELETING DELETED SCHEDULING_DELETION PENDING_DELETION
  Sistema de gestión de claves (KMS) de AWS	Disabled PendingDeletion
  Azure Key Vault	DISABLED DELETED
  Oracle Key Vault (OKV)	COMPROMISED DEACTIVATED DESTROYED

  La base de datos pasa a ser Inaccesible después de que el estado del ciclo de vida de la clave pase a uno de estos estados. Cuando la clave está en cualquiera de estos estados, Autonomous Database borra las conexiones existentes y no permite nuevas conexiones.

  El hecho de que no se pueda acceder a la base de datos puede tardar hasta 15 minutos después de las operaciones de clave (Autonomous Database comprueba el proveedor de claves en intervalos de 15 minutos).

• Si desactiva o suprime la clave de Oracle Cloud Infrastructure Vault que utiliza Autonomous Database mientras Autonomous Data Guard está activado, Autonomous Data Guard no realizará un failover automático.

  Nota
  
  Solo está soportado Oracle Cloud Infrastructure Vault con Autonomous Data Guard.

• Si activa una clave desactivada, la base de datos pasa automáticamente al estado Disponible.

• Si suprime la clave maestra, puede comprobar el historial de claves en la consola de Oracle Cloud Infrastructure para buscar las claves que se hayan utilizado para la base de datos. El historial muestra el nombre de la clave, junto con un registro de hora de activación. Si una de las claves antiguas de la lista del historial aún está disponible, puede restaurar la base de datos a la hora en que la base de datos estaba utilizando esa clave, o bien puede clonarla desde una copia de seguridad para crear una nueva base de datos con ese registro de hora.

Consulte Visualización del historial de claves de cifrado gestionadas por el cliente en Autonomous Database para obtener más información.

Después de cambiar a claves gestionadas por el cliente, algunas operaciones de base de datos pueden afectar si se rota, desactiva o suprime la clave maestra y no tiene una clave válida para restaurar los datos desde una copia de seguridad guardada o desde una clonación.

• Se recomienda crear una nueva clave que no se haya utilizado para la rotación en los últimos 60 días y utilizar esa clave para la rotación. Esto garantiza que puede volver a una copia de seguridad si la clave actual se ha suprimido o desactivado.

• Al realizar varias rotaciones de clave de cifrado en un plazo de 60 días, se recomienda crear una nueva clave para cada operación de rotación de clave de cifrado maestra o especificar una clave que no se haya utilizado en los últimos 60 días. Esto permite guardar al menos una clave que puede utilizar para recuperar los datos de una copia de seguridad, en el caso de que una clave de cifrado maestra gestionada por el cliente esté desactivada o suprimida.

Consulte Visualización del historial de claves de cifrado gestionadas por el cliente en Autonomous Database para obtener más información.

Autonomous Data Guard está soportado al utilizar claves gestionadas por el cliente con el proveedor de claves Oracle Cloud Infrastructure Vault.

Tenga en cuenta lo siguiente al utilizar Autonomous Data Guard con una base de datos en espera con claves gestionadas por el cliente:

• Para que una base de datos en espera remota utilice la misma clave de cifrado maestra que la principal, la clave de cifrado maestra se debe replicar en la región remota.

  Las claves de cifrado gestionadas por el cliente solo están soportadas con una única base de datos en espera de Autonomous Data Guard entre regiones. No están soportadas varias bases de datos en espera entre regiones porque Oracle Cloud Infrastructure Vault solo soporta la replicación en una región remota.

• La base de datos primaria y la base de datos en espera utilizan la misma clave. En caso de conmutación o failover a la base de datos en espera, puede seguir utilizando la misma clave.

• Al rotar la clave gestionada por el cliente en la base de datos primaria, esto se refleja en la base de datos en espera.

• Al cambiar de claves gestionadas por el cliente a claves gestionadas por Oracle, el cambio se refleja en la base de datos en espera.

• Cuando no se puede acceder a Oracle Cloud Infrastructure Vault, hay un período de gracia de 2 horas antes de que la base de datos pase al estado INACCESSIBLE. Puede realizar un failover durante o después de este período de gracia de 2 horas.

• Si desactiva o suprime la clave de cifrado maestra de Oracle Cloud Infrastructure que está utilizando Autonomous Database con claves gestionadas por el cliente mientras Autonomous Data Guard está activado, Autonomous Data Guard no realiza un failover automático.

• Las claves de cifrado gestionadas por el cliente no están soportadas con Autonomous Data Guard entre arrendamientos.

Puede obtener más información en los siguientes enlaces:

• Replicación de un almacén y sus claves

• Autonomous Data Guard con claves gestionadas por el cliente
• Visión general de almacén

Muestra las limitaciones y notas para el uso de claves gestionadas por el cliente con clones de refrescamiento.

Para utilizar claves de cifrado maestras gestionadas por el cliente con un almacén en un arrendamiento remoto, tenga en cuenta lo siguiente:

Al utilizar claves de cifrado maestras gestionadas por el cliente con un almacén en un arrendamiento remoto, el almacén y la instancia de Autonomous Database deben estar en la misma región. Para cambiar el arrendamiento, en la página de conexión, haga clic en Cambiar arrendamiento. Después de cambiar el arrendamiento, asegúrese de seleccionar la misma región para Vault y la instancia de Autonomous Database.