Requisitos para utilizar claves de cifrado gestionadas por el cliente en Autonomous Database
Realice estos pasos previos necesarios para utilizar claves gestionadas por el cliente en Autonomous Database:
Debe replicar el almacén y las claves para utilizar claves de cifrado gestionadas por el cliente con Autonomous Data Guard con una base de datos en espera remota. La replicación de almacenes y claves entre regiones solo es posible si selecciona la opción almacén privado virtual al crear el almacén.
Consulte Autonomous Data Guard con claves gestionadas por el cliente para obtener más información.
- Creación de políticas y grupos dinámicos para claves gestionadas por el cliente con almacén en el mismo arrendamiento que la base de datos
Cree políticas y grupos dinámicos para proporcionar acceso al almacén y las claves para claves gestionadas por el cliente cuando el almacén y las claves están en el mismo arrendamiento que la instancia de Autonomous Database. - Creación de grupos dinámicos y políticas para claves gestionadas por el cliente con almacén en un arrendamiento diferente al de la base de datos
Realice estos pasos para utilizar claves gestionadas por el cliente cuando la instancia de Autonomous Database y los almacenes y las claves estén en arrendamientos diferentes.
Tema principal: Gestión de claves de cifrado en Autonomous Database
Creación de grupos dinámicos y políticas para claves gestionadas por el cliente con almacén en el mismo arrendamiento que la base de datos
Cree un grupo dinámico y políticas para proporcionar acceso al almacén y las claves para las claves gestionadas por el cliente cuando el almacén y las claves estén en el mismo arrendamiento que la instancia de Autonomous Database.
Creación de grupos dinámicos y políticas para claves gestionadas por el cliente con Vault en un arrendamiento diferente al de la base de datos
Realice estos pasos para utilizar claves gestionadas por el cliente cuando la instancia de Autonomous Database y los almacenes y las claves estén en arrendamientos diferentes.
En este caso, debe proporcionar valores de OCID al cambiar a claves gestionadas por el cliente. Además, debe definir grupos dinámicos y políticas que permitan a la instancia de Autonomous Database utilizar almacenes y claves en un arrendamiento diferente.
- Copie el OCID de la clave de cifrado maestra.
- Copie el OCID del almacén de datos.
- Copie el OCID del arrendamiento (el arrendamiento remoto que contiene almacenes y claves).
- En el arrendamiento con la instancia de Autonomous Database, cree un grupo dinámico.
- En el arrendamiento con la instancia de Autonomous Database, defina las políticas para permitir el acceso a almacenes y claves (donde los almacenes y las claves están en un arrendamiento diferente).
- Copie el OCID del arrendamiento (el arrendamiento que contiene la instancia de Autonomous Database).
- Copie el OCID de grupo dinámico (para el grupo dinámico creado en el paso 4).
- En el arrendamiento remoto con almacenes y claves, defina un grupo dinámico y políticas para permitir que la instancia de Autonomous Database acceda a almacenes y claves.