Documentación de Oracle Cloud Infrastructure

Uso de claves de cifrado gestionadas por el cliente con el almacén ubicado en el arrendamiento local

Muestra los pasos necesarios para seleccionar claves de cifrado maestras gestionadas por el cliente en Autonomous Database. Si utiliza claves de cifrado maestras gestionadas por el cliente, siga estos pasos para rotar las claves maestras.

Atención:

La clave de cifrado gestionada por el cliente se almacena en Oracle Cloud Infrastructure Vault, de forma externa al host de la base de datos. Si la clave de cifrado gestionada por el cliente está desactivada o se ha suprimido, no se podrá acceder a la base de datos.

Para obtener más información sobre el uso de claves gestionadas por el cliente donde el almacén está ubicado en un arrendamiento remoto, consulte Uso de clave de cifrado gestionada por el cliente ubicada en un arrendamiento remoto.

En Autonomous Database, puede seleccionar claves gestionadas por el cliente de la siguiente forma:

  • Durante el aprovisionamiento, en Opciones avanzadas, en el separador Clave de cifrado.

  • Durante la clonación, en Opciones avanzadas, en el separador Clave de cifrado

Siga estos pasos si Autonomous Database utiliza claves gestionadas por Oracle y desea cambiar a claves de cifrado gestionadas por el cliente con el almacén en el arrendamiento local o si utiliza claves de cifrado gestionadas por el cliente y desea rotar la clave maestra.

  1. Realice los pasos necesarios para la clave de cifrado gestionada por el cliente según sea necesario. Consulte Requisitos para utilizar claves de cifrado gestionadas por el cliente en Autonomous Database para obtener más información.
  2. On the Details page, from the More actions drop-down list, select Manage encryption key.
  3. En la página Gestionar clave de cifrado, seleccione Cifrar utilizando una clave gestionada por el cliente en este arrendamiento.

    Si ya está utilizando claves gestionadas por el cliente y desea rotar las claves de TDE, siga estos pasos y seleccione una clave diferente (Seleccione una clave que sea diferente de la clave de cifrado maestra seleccionada actualmente).

  4. Select a Vault.

    Haga clic en Cambiar compartimento para seleccionar un almacén en otro compartimento.

  5. Seleccione una Clave de cifrado maestra.

    Haga clic en Cambiar compartimento para seleccionar una clave de cifrado maestra en un compartimento diferente.

    Descripción de adb_switch_master_key.png a continuación

    Cuando Autonomous Data Guard entre regiones está activado, los valores de Almacén de claves y Clave de cifrado maestra muestran las claves que se replican tanto en la región principal como en la remota en espera.

  6. Haga clic en Guardar cambios.

El valor Estado del ciclo de vida cambiará a Actualizando. Cuando se complete la solicitud, en el valor Estado del ciclo de vida se muestra Disponible.

Una vez completada la solicitud, en la consola de Oracle Cloud Infrastructure, la información clave se muestra en la página Información de Autonomous Database, en la cabecera Código. En esta área se muestra el campo clave de cifrado con un enlace a la clave de cifrado maestra y el campo OCID de clave de cifrado con el OCID de clave de cifrado maestra.

Consulte Notas sobre el uso de claves gestionadas por el cliente con Autonomous Database para obtener más información.