Uso de claves de cifrado gestionadas por el cliente con el almacén ubicado en el arrendamiento local
Muestra los pasos necesarios para seleccionar claves de cifrado maestras gestionadas por el cliente en Autonomous Database. Si utiliza claves de cifrado maestras gestionadas por el cliente, siga estos pasos para rotar las claves maestras.
Atención:
La clave de cifrado gestionada por el cliente se almacena en Oracle Cloud Infrastructure Vault, de forma externa al host de la base de datos. Si la clave de cifrado gestionada por el cliente está desactivada o se ha suprimido, no se podrá acceder a la base de datos.Para obtener más información sobre el uso de claves gestionadas por el cliente donde el almacén está ubicado en un arrendamiento remoto, consulte Uso de clave de cifrado gestionada por el cliente ubicada en un arrendamiento remoto.
En Autonomous Database, puede seleccionar claves gestionadas por el cliente de la siguiente forma:
-
Durante el aprovisionamiento, en Opciones avanzadas, en el separador Clave de cifrado.
-
Durante la clonación, en Opciones avanzadas, en el separador Clave de cifrado
Siga estos pasos si Autonomous Database utiliza claves gestionadas por Oracle y desea cambiar a claves de cifrado gestionadas por el cliente con el almacén en el arrendamiento local o si utiliza claves de cifrado gestionadas por el cliente y desea rotar la clave maestra.
El valor Estado del ciclo de vida cambiará a Actualizando. Cuando se complete la solicitud, en el valor Estado del ciclo de vida se muestra Disponible.
Una vez completada la solicitud, en la consola de Oracle Cloud Infrastructure, la información clave se muestra en la página Información de Autonomous Database, en la cabecera Código. En esta área se muestra el campo clave de cifrado con un enlace a la clave de cifrado maestra y el campo OCID de clave de cifrado con el OCID de clave de cifrado maestra.
Consulte Notas sobre el uso de claves gestionadas por el cliente con Autonomous Database para obtener más información.
Tema principal: Gestión de claves de cifrado en Autonomous Database