Rotación de carteras para Autonomous Database
- Acerca de la rotación de cartera
Tiene la opción de realizar uno de los dos tipos de rotación de cartera: inmediata o con un período de gracia. - Rotación de carteras con rotación inmediata
La rotación inmediata de carteras permite invalidar las claves de certificación de cliente existentes para una instancia de Autonomous Database o para todas las instancias de Autonomous Database que posee una cuenta en la nube en una región. - Rotar carteras con período de gracia
Autonomous Database permite rotar carteras para una instancia de Autonomous Database o para todas las instancias que posee una cuenta en la nube en una región, con un período de gracia de 1 hora a 24 horas.
Tema principal: Seguridad
Acerca de la rotación de carteras
Tiene la opción de realizar uno de los dos tipos de rotación de cartera: inmediata o con un período de gracia.
-
La rotación de carteras inmediatas se inicia inmediatamente.
-
Después de un período de gracia la rotación de la cartera se realiza con un período de gracia. Durante el período de gracia, las claves de certificación de cliente antiguas permanecen válidas durante un tiempo seleccionado de 1 hora a 24 horas. Una vez que caduca el período de gracia, solo son válidas las nuevas claves de certificación de cliente.
Puede que desee rotar carteras por cualquiera de los siguientes motivos:
-
Si las políticas de la organización requieren una rotación de clave de certificación de cliente habitual.
-
Cuando se sospecha que una clave de certificación de cliente o un conjunto de claves está en peligro.
Tema principal: Rotación de carteras para Autonomous Database
Rotación de billeteras con rotación inmediata
La rotación inmediata de carteras permite validar las claves de certificación de cliente existentes para una instancia de Autonomous Database o para todas las instancias de Autonomous Database que posee una cuenta en la nube en una región.
Existen dos opciones para la rotación inmediata de claves de certificación de cliente:
- Por base de datos con la opción Cartera de instancia seleccionada:
- Para la base de datos cuya clave de certificación se rota, todas las carteras de instancia específicas de la base de datos existentes se anularán. Después de rotar una cartera, debe descargar una nueva cartera para conectarse a la base de datos.
- Las billeteras regionales que contienen todas las claves de certificación de la base de datos siguen funcionando.
- Todas las sesiones de usuario se terminan para la base de datos cuya cartera se rota. La finalización de la sesión de usuario empieza una vez completada la rotación de la cartera, aunque este proceso no se produce inmediatamente.
Nota
Si desea terminar todas las conexiones inmediatamente después de que termine la rotación de la cartera, Oracle recomienda reiniciar la instancia de Autonomous Database. De esta forma se proporciona el máximo nivel de seguridad de la base de datos. - Nivel regional con la opción Cartera regional seleccionada:
- Para la región cuya clave de certificación se rota, se anularán las carteras de instancia tanto regionales como específicas de la base de datos. Después de rotar una cartera, debe descargar nuevas carteras regionales o de instancia para conectarse a cualquier base de datos de la región.
- Todas las sesiones de usuario se terminan para las bases de datos de la región cuya cartera se rota. La finalización de la sesión de usuario empieza una vez completada la rotación de la cartera, aunque este proceso no se produce inmediatamente.
Nota
Si desea terminar todas las conexiones inmediatamente después de que finalice la rotación de la cartera, Oracle recomienda reiniciar las instancias de Autonomous Database en la región. De esta forma se proporciona el máximo nivel de seguridad de la base de datos.
Para rotar inmediatamente la clave de certificación de cliente para una base de datos determinada o para todas las instancias de Autonomous Database que posee una cuenta en la nube en una región:
- Desplácese hasta la página de detalles de Autonomous Database.
- Haga clic en Conexión a base de datos.
- En la página Conexión a base de datos, seleccione el tipo de cartera:
- Cartera de instancia: rotación de cartera para una sola base de datos; proporciona una rotación de cartera específica de base de datos.
- Cartera regional: rotación de cartera para todas las bases de datos de Autonomous Database de un inquilino y una región determinados (esta opción rota la clave de certificación de cliente para todas las instancias de servicio que posee una cuenta en la nube).
- Haga clic en Rotar cartera.
- Introduzca el nombre como se muestra en el cuadro de diálogo para confirmar la rotación de la cartera.
- In the Rotate Wallet dialog, click Rotate.
Se muestra la página Conexión a base de datos: Rotación en curso.
Una vez finalizada la rotación, el campo Última rotación de cartera muestra la fecha y la hora de la última rotación.
Oracle recomienda que proporcione una cartera de instancia específica de la base de datos a los usuarios finales y para el uso en aplicaciones siempre que sea posible, con el tipo de cartera definido en Cartera de instancia al utilizar Descargar cartera. Las carteras regionales solo se deben utilizar con fines administrativos que necesiten acceso potencial a todas las instancias de Autonomous Database de una región.
También puede utilizar la API de Autonomous Database para rotar carteras mediante UpdateAutonomousDatabaseRegionalWallet y UpdateAutonomousDatabaseWallet. Consulte Referencia de cartera de Autonomous Database para obtener más información.
Tema principal: Rotación de carteras para Autonomous Database
Rotación de carteras con período de gracia
La definición de un período de gracia permite realizar la rotación de cartera sin tiempo de inactividad. Durante el período de gracia, puede informar a los usuarios de que descarguen la nueva cartera y actualicen sus aplicaciones para que utilicen la nueva cartera. Durante el período de gracia, tanto la clave de certificación de cliente antigua como la nueva son válidas. Cuando caduca el período de gracia, Autonomous Database invalida las claves de certificación de cliente antiguas y solo las nuevas claves de certificación de cliente son válidas.
Existen dos opciones para la rotación de claves de certificación de cliente con un período de gracia:
- Por base de datos con la opción Cartera de instancia seleccionada:
-
Para la base de datos cuya clave de certificación se rota, las billeteras de instancia específicas de la base de datos que estaban en uso antes de la rotación de cartera se anularán después de que expire el período de gracia.
-
Después de realizar la rotación de clave de certificación de cliente con un período de gracia, puede descargar inmediatamente una cartera y utilizar la nueva cartera para conectarse a la base de datos.
- Las billeteras regionales que contienen todas las claves de certificación de la base de datos siguen funcionando.
-
Una vez que caduca el período de gracia, las conexiones existentes que utilizan la cartera antigua siguen funcionando.
Nota
Cuando termine el período de gracia, si desea terminar cualquier conexión mediante la cartera antigua, Oracle recomienda reiniciar la instancia de Autonomous Database. -
- Nivel regional con la opción Cartera regional seleccionada:
-
Para la región cuya clave de certificación se rota, se anularán las carteras de instancia tanto regionales como específicas de la base de datos. Una vez que expire el período de gracia, tendrá que descargar nuevas carteras regionales o de instancia para conectarse a cualquier base de datos de la región.
-
Una vez que caduca el período de gracia, las conexiones existentes que utilizan las carteras antiguas siguen funcionando.
Nota
Cuando termine el período de gracia, si desea terminar cualquier conexión mediante las carteras antiguas, Oracle recomienda reiniciar cada instancia de Autonomous Database de la región. -
Para rotar la clave de certificación de cliente con un período de gracia para una base de datos determinada o para todas las instancias de Autonomous Database que posee una cuenta en la nube en una región:
- En el área Período de gracia (en horas), introduzca un valor en el campo de texto o utilice el deslizador para seleccionar un valor.
Se muestra la página Conexión a base de datos: Rotación en curso.
Una vez finalizada la rotación, el campo Última rotación de cartera muestra la fecha y la hora de la última rotación.
Notas sobre la rotación de carteras con un período de gracia:
-
Las instancias de Autonomous Database siempre gratis solo soportan la rotación inmediata de carteras (no está soportada la rotación de carteras con un período de gracia).
- Oracle recomienda que proporcione una cartera de instancia específica de la base de datos a los usuarios finales y para el uso en aplicaciones siempre que sea posible, con el tipo de cartera definido en Cartera de instancia al utilizar Descargar cartera. Las carteras regionales solo se deben utilizar con fines administrativos que necesiten acceso potencial a todas las instancias de Autonomous Database de una región.
También puede utilizar la API de Autonomous Database para rotar carteras mediante UpdateAutonomousDatabaseRegionalWallet y UpdateAutonomousDatabaseWallet. Consulte Referencia de cartera de Autonomous Database para obtener más información.
Tema principal: Rotación de carteras para Autonomous Database