Documentación de Oracle Cloud Infrastructure

Uso de claves de cifrado gestionadas por el cliente con el almacén ubicado en el arrendamiento local

Muestra los pasos para seleccionar claves de cifrado maestras gestionadas por el cliente en Autonomous Database. Si está utilizando claves maestras de cifrado gestionadas por clientes, siga estos pasos para rotar las claves maestras.

Precaución:

La clave de cifrado gestionada por la cliente se almacena en Oracle Cloud Infrastructure Vault, de manera externa al host de la base de datos. Si la clave de cifrado gestionada por el cliente está desactivada o suprimida, no se podrá acceder a la base de datos.

Para obtener detalles sobre el uso de claves gestionadas por el cliente en las que el almacén se encuentra en un arrendamiento remoto, consulte Uso de claves de cifrado gestionadas por el cliente ubicadas en un arrendamiento remoto.

En Autonomous Database, puede elegir claves gestionadas por el cliente de la siguiente forma:

  • Durante el aprovisionamiento, en Opciones avanzadas, en el separador Clave de cifrado.

  • Durante la clonación, en Opciones avanzadas, en el separador Clave de cifrado

Siga estos pasos si su instancia de Autonomous Database utiliza claves gestionadas por Oracle y desea cambiar a claves de cifrado gestionadas por el cliente con el almacén en el arrendamiento local, o si utiliza claves de cifrado gestionadas por el cliente y desea rotar la clave maestra.

  1. Realice los pasos necesarios para la clave de cifrado gestionada por el cliente según sea necesario. Consulte Prerequisites to Use Customer-Managed Encryption Keys on Autonomous Database in OCI Vault para obtener más información.
  2. En la página Detalles, en la lista desplegable Más acciones, seleccione Gestionar clave de cifrado.
  3. En la página Gestionar clave de cifrado, seleccione Cifrar mediante clave gestionada por el cliente.

    Si ya utiliza claves gestionadas por el cliente y desea rotar las claves de TDE, siga estos pasos y seleccione una clave diferente (seleccione una clave que sea diferente de la clave de cifrado maestra seleccionada actualmente).

  4. En Tipo de clave, seleccione Oracle.
  5. En Ubicación de clave, haga clic en Este arrendamiento.
  6. Seleccionar un almacén.

    Haga clic en Cambiar compartimento para seleccionar un almacén en otro compartimento.

  7. Seleccione una Clave de cifrado Maestra.

    Haga clic en Cambiar compartimiento para seleccionar una clave de cifrado maestra en un compartimento diferente.

    Descripción de adb_switch_master_key.png a continuación
    Descripción de la ilustración adb_switch_master_key.png

    Cuando Autonomous Data Guard entre regiones está activado, los valores Almacén y Clave de cifrado maestra muestran las claves que se replican en la región en espera principal y remota.

  8. Haga clic en Guardar.

El estado del ciclo de vida cambia a Actualizando. Cuando finaliza la solicitud, el estado del ciclo de vida muestra Disponible.

Una vez finalizada la solicitud, en la consola de Oracle Cloud Infrastructure, la información clave se muestra en la página Información de Autonomous Database, en la cabecera Cifrado. Esta área muestra el campo Clave de cifrado con un enlace a la clave de cifrado maestra y el campo OCID de clave de cifrado con el OCID de clave de cifrado maestra.

Consulte Notas sobre el uso de claves gestionadas por el cliente con Autonomous Database para obtener más información.