Documentación de Oracle Cloud Infrastructure

Uso de clave de cifrado gestionada por el cliente ubicada en un arrendamiento remoto

Muestra los pasos para seleccionar claves de cifrado maestras gestionadas por el cliente de un almacén en un arrendamiento remoto.

Al utilizar claves de cifrado maestras gestionadas por el cliente con un almacén en un arrendamiento remoto, el almacén y la instancia de Autonomous Database deben estar en la misma región. Para cambiar el arrendamiento, en la página de conexión, haga clic en Cambiar arrendamiento. Después de cambiar el arrendamiento, asegúrese de seleccionar la misma región para Vault y la instancia de Autonomous Database.

  1. Realice los pasos necesarios para la clave de cifrado gestionada por el cliente según sea necesario. Consulte Requisitos para utilizar claves de cifrado gestionadas por el cliente en Autonomous Database en OCI Vault para obtener más información.
  2. En la página Detalles, en la lista desplegable Más acciones, seleccione Gestionar clave de cifrado.
  3. En la página Gestionar clave de cifrado, seleccione la opción Cifrar utilizando una clave gestionada por el cliente.

    Si ya está utilizando claves gestionadas por el cliente y desea rotar las claves de TDE, siga estos pasos y utilice un OCID de clave diferente con el mismo OCID de almacén, o bien utilice un nuevo OCID de almacén y un nuevo OCID de clave. Esto le permite utilizar una clave distinta de la clave de cifrado maestra actual.

  4. En Tipo de clave, seleccione Oracle.
  5. En Ubicación de clave, haga clic en Diferente arrendamiento.
  6. Introduzca un OCID de almacén de arrendamiento remoto.
  7. Introduzca un OCID de clave de cifrado maestra de arrendamiento remoto.
  8. Haga clic en Guardar.

El estado del ciclo de vida cambia a Actualizando. Cuando finaliza la solicitud, el estado del ciclo de vida muestra Disponible.

Una vez completada la solicitud, en la consola de Oracle Cloud Infrastructure, la información clave se muestra en la página Información de Autonomous Database, en la cabecera Encriptación. En esta área se muestra el campo Clave de cifrado con un enlace a la clave de cifrado maestra y el campo OCID de clave de cifrado con el OCID de clave de cifrado maestra.