Documentación de Oracle Cloud Infrastructure

Uso de claves de cifrado gestionadas por el cliente con el almacén ubicado en el arrendamiento local

Muestra los pasos necesarios para seleccionar claves de cifrado maestras gestionadas por el cliente en Autonomous Database. Si utiliza claves de cifrado maestras gestionadas por el cliente, siga estos pasos para rotar las claves maestras.

Atención:

La clave de cifrado gestionada por el cliente se almacena en Oracle Cloud Infrastructure Vault, de forma externa al host de la base de datos. Si la clave de cifrado gestionada por el cliente está desactivada o se ha suprimido, no se podrá acceder a la base de datos.

Para obtener más información sobre el uso de claves gestionadas por el cliente donde el almacén está ubicado en un arrendamiento remoto, consulte Uso de clave de cifrado gestionada por el cliente ubicada en un arrendamiento remoto.

En Autonomous Database, puede seleccionar claves gestionadas por el cliente de la siguiente forma:

  • Durante el aprovisionamiento, en Opciones avanzadas, en el separador Clave de cifrado.

  • Durante la clonación, en Opciones avanzadas, en el separador Clave de cifrado

Siga estos pasos si Autonomous Database utiliza claves gestionadas por Oracle y desea cambiar a claves de cifrado gestionadas por el cliente con el almacén en el arrendamiento local o si utiliza claves de cifrado gestionadas por el cliente y desea rotar la clave maestra.

  1. Realice los pasos necesarios para la clave de cifrado gestionada por el cliente según sea necesario. Consulte Requisitos para utilizar claves de cifrado gestionadas por el cliente en Autonomous Database en OCI Vault para obtener más información.
  2. En la página Detalles, en la lista desplegable Más acciones, seleccione Gestionar clave de cifrado.
  3. En la página Gestionar clave de cifrado, seleccione Cifrar utilizando una clave gestionada por el cliente.

    Si ya está utilizando claves gestionadas por el cliente y desea rotar las claves de TDE, siga estos pasos y seleccione una clave diferente (Seleccione una clave que sea diferente de la clave de cifrado maestra seleccionada actualmente).

  4. En Tipo de clave, seleccione Oracle.
  5. En Ubicación de clave, haga clic en Este arrendamiento.
  6. Seleccionar un almacén.

    Haga clic en Cambiar compartimento para seleccionar un almacén en otro compartimento.

  7. Seleccione una Clave de cifrado maestra.

    Haga clic en Cambiar compartimento para seleccionar una clave de cifrado maestra en un compartimento diferente.

    A continuación se muestra la descripción de adb_switch_master_key.png
    Descripción de la ilustración adb_switch_master_key.png

    Cuando Autonomous Data Guard entre regiones está activado, los valores de Almacén y Clave de cifrado maestra muestran las claves que se replican tanto en la región principal como en la región en espera remota.

  8. Haga clic en Guardar.

El estado del ciclo de vida cambia a Actualizando. Cuando finaliza la solicitud, el estado del ciclo de vida muestra Disponible.

Una vez completada la solicitud, en la consola de Oracle Cloud Infrastructure, la información clave se muestra en la página Información de Autonomous Database, en la cabecera Encriptación. En esta área se muestra el campo Clave de cifrado con un enlace a la clave de cifrado maestra y el campo OCID de clave de cifrado con el OCID de clave de cifrado maestra.

Consulte Notas sobre el uso de claves gestionadas por el cliente con Autonomous Database para obtener más información.