Después de cambiar a claves gestionadas por el cliente, es posible que algunas operaciones de la base de datos se vean afectadas cuando no se puede acceder a la clave.

Si la base de datos no puede acceder a la clave por algún motivo, como una interrupción de red, Autonomous Database gestiona la interrupción de la siguiente manera:

• Hay un período de gracia de 2 horas en el que la base de datos permanece activa y en ejecución.

• Si no se puede acceder a la clave al final del período de gracia de 2 horas, el estado del ciclo de vida de la base de datos se define en Inaccesible. En este estado, las conexiones existentes se borran y no se permiten nuevas conexiones.

• Si Autonomous Data Guard está activado al utilizar Oracle Cloud Infrastructure Vault, durante o después del período de gracia de 2 horas, puede intentar realizar manualmente una operación de failover. El failover automático de Autonomous Data Guard no se dispara cuando se utilizan claves de cifrado gestionadas por el cliente y no se puede acceder a Oracle Cloud Infrastructure Vault.

  Nota
  
  Solo Oracle Cloud Infrastructure Vault está soportado con Autonomous Data Guard.

• Si Autonomous Database está parada, no puede iniciar la base de datos cuando no se puede acceder a las claves.

  En este caso, la solicitud de trabajo que se muestra al hacer clic en el separador Solicitudes de trabajo de la página de detalles de Autonomous Database en la consola de Oracle Cloud Infrastructure muestra:

  The Vault service is not accessible. 
  Your Autonomous Database could not be started. Please contact Oracle Support.

Después de cambiar a claves gestionadas por el cliente, es posible que algunas operaciones de la base de datos se vean afectadas si la clave maestra está desactivada o suprimida.

• Para operaciones de desactivación/supresión de claves donde la clave de cifrado maestra Estado es cualquiera de las siguientes:

  Almacén de Claves	Key State (Estado de la clave)
  Almacén de Oracle Cloud Infrastructure (OCI)	DISABLING DISABLED DELETING DELETED SCHEDULING_DELETION PENDING_DELETION
  Sistema de gestión de claves (KMS) de AWS	Disabled PendingDeletion
  Almacén de claves de Azure	DISABLED DELETED
  Oracle Key Vault (OKV)	COMPROMISED DEACTIVATED DESTROYED

  La base de datos se convierte en inaccesible una vez que el estado clave del ciclo de vida pasa a uno de estos estados. Cuando la clave está en cualquiera de estos estados, Autonomous Database borra las conexiones existentes y no permite nuevas conexiones.

  La base de datos a la que no se puede acceder puede tardar hasta 15 minutos después de las operaciones clave (Autonomous Database comprueba el proveedor de claves a intervalos de 15 minutos).

• Si desactiva o suprime la clave de Oracle Cloud Infrastructure Vault que utiliza su instancia de Autonomous Database mientras Autonomous Data Guard está activado, Autonomous Data Guard no realizará un failover automático.

  Nota
  
  Solo Oracle Cloud Infrastructure Vault está soportado con Autonomous Data Guard.

• Si activa una clave desactivada, la base de datos pasa automáticamente al estado Disponible.

• Si suprime la clave maestra, puede comprobar el historial de claves en la consola de Oracle Cloud Infrastructure para buscar las claves que se han utilizado para la base de datos. El historial muestra el nombre de la clave, junto con un registro de hora de activación. Si una de las claves anteriores de la lista de historial aún está disponible, puede restaurar la base de datos a la hora en que la base de datos estaba utilizando esa clave o puede clonarla a partir de una copia de seguridad para crear una nueva base de datos con ese registro de hora.

Consulte View History for Customer-Managed Encryption Keys on Autonomous Database para obtener más información.

Después de cambiar a claves gestionadas por el cliente, es posible que algunas operaciones de la base de datos se vean afectadas si la clave maestra se rota, se desactiva o se suprime y no tiene una clave válida para restaurar los datos de una copia de seguridad guardada anteriormente o de una clonación.

• Se recomienda crear una nueva clave que no se haya utilizado para la rotación en los últimos 60 días y utilizar esa clave para la rotación. Esto garantiza que puede volver a una copia de seguridad si la clave actual se suprime o se desactiva.

• Al realizar varias rotaciones de clave de cifrado en un plazo de 60 días, se recomienda crear una nueva clave para cada operación de rotación de clave de cifrado maestra o especificar una clave que no se haya utilizado en los últimos 60 días. Esto ayuda a guardar al menos una clave que puede utilizar para recuperar los datos de una copia de seguridad, en el caso de que una clave de cifrado maestra gestionada por el cliente esté desactivada o suprimida.

Consulte View History for Customer-Managed Encryption Keys on Autonomous Database para obtener más información.

Autonomous Data Guard está soportado al utilizar claves gestionadas por el cliente con el proveedor de claves Oracle Cloud Infrastructure Vault.

Tenga en cuenta lo siguiente cuando utilice Autonomous Data Guard con una base de datos en espera con claves gestionadas por el cliente:

• Para que una base de datos en espera remota utilice la misma clave de cifrado maestra que la principal, la clave de cifrado maestra se debe replicar en la región remota.

  Las claves de cifrado gestionadas por el cliente solo están soportadas con una única base de datos en espera de Autonomous Data Guard entre regiones. No están soportadas varias bases de datos en espera entre regiones porque Oracle Cloud Infrastructure Vault solo soporta la replicación en una región remota.

• La base de datos primaria y la base de datos en espera utilizan la misma clave. En caso de switchover o failover a la base de datos en espera, puede seguir utilizando la misma clave.

• Al rotar la clave gestionada por el cliente en la base de datos primaria, esto se refleja en la base de datos en espera.

• Al cambiar de claves gestionadas por el cliente a claves gestionadas por Oracle, el cambio se refleja en la base de datos en espera.

• Cuando no se puede acceder a Oracle Cloud Infrastructure Vault, hay un período de gracia de 2 horas antes de que la base de datos pase al estado INACCESSIBLE. Puede realizar una conmutación por error durante o después de este período de gracia de 2 horas.

• Si desactiva o suprime la clave de cifrado maestra de Oracle Cloud Infrastructure que utiliza Autonomous Database con claves gestionadas por el cliente mientras Autonomous Data Guard está activado, Autonomous Data Guard no realiza un failover automático.

• Las entradas de cifrado gestionadas por cliente no están soportadas con Autonomous Data Guard entre arrendamientos.

Puede obtener más información en los siguientes enlaces:

• Replicación de un almacén y sus claves

• Autonomous Data Guard con claves gestionadas por el cliente
• Visión general de almacén

Muestra las limitaciones y notas para el uso de claves gestionadas por el cliente con clones de refrescamiento.

Para utilizar claves de cifrado maestras gestionadas por el cliente con un almacén de claves en un arrendamiento remoto, tenga en cuenta lo siguiente:

Al utilizar claves de cifrado maestras gestionadas por el cliente con un almacén en un arrendamiento remoto, el almacén y la instancia de Autonomous Database deben estar en la misma región. Para cambiar el arrendamiento, en la página de conexión, haga clic en Cambiar arrendamiento. Después de cambiar el arrendamiento, asegúrese de seleccionar la misma región para la instancia de Vault y Autonomous Database.