Rotación de carteras para Autonomous Database
- Acerca de la Rotación de Cartera
Tiene la opción de realizar uno de los dos tipos de rotación de cartera: inmediata o con un período de gracia. - Rotar carteras con rotación inmediata
La rotación inmediata de carteras le permite invalidar las claves de certificación de cliente existentes para una instancia de Autonomous Database o para todas las instancias de Autonomous Database que posee una cuenta en la nube en una región. - Rotar carteras con período de gracia
Autonomous Database permite rotar carteras para una instancia de Autonomous Database o para todas las instancias que una cuenta en la nube posee en una región, con un período de gracia de 1 hora a 24 horas.
Tema principal: Seguridad
Acerca de la rotación de monedero
Tiene la opción de realizar uno de los dos tipos de rotación de cartera: inmediata o con un período de gracia.
-
La rotación de cartera inmediata se inicia inmediatamente y sin demora.
-
Después de un período de gracia, la rotación de la cartera se produce con un período de gracia. Durante el período de gracia, las claves de certificación de cliente antiguas siguen siendo válidas durante un tiempo seleccionado de 1 hora a 24 horas. Después de que caduque el período de gracia, solo son válidas las nuevas claves de certificación de cliente.
Puede que desee rotar carteras por cualquiera de los siguientes motivos:
-
Si las políticas de su organización requieren una rotación regular de claves de certificación de cliente.
-
Cuando se sospecha que una clave de certificación de cliente o un conjunto de claves se ven comprometidos.
Tema principal: Rotación de carteras para Autonomous Database
Rotación de carteras con rotación inmediata
La rotación inmediata de cartera permite invalidar las claves de certificación de cliente existentes para una instancia de Autonomous Database o para todas las instancias de Autonomous Database que posee una cuenta en la nube en una región.
Hay dos opciones para la rotación inmediata de claves de certificación de cliente:
- Por base de datos con la cartera de instancia seleccionada:
- Para la base de datos cuya clave de certificación se rota, se anularán todas las carteras de instancias específicas de la base de datos existente. Después de rotar una cartera, tiene que descargar una nueva cartera para conectarse a la base de datos.
- Las carteras regionales que contienen todas las claves de certificación de base de datos siguen funcionando.
- Todas las sesiones de usuario terminan para la base de datos cuya cartera se rota. La finalización de la sesión de usuario empieza una vez completada la rotación de la cartera, aunque este proceso no se produce inmediatamente.
Nota
Si desea terminar todas las conexiones inmediatamente después de que finalice la rotación de cartera, Oracle recomienda reiniciar la instancia de Autonomous Database. Esto proporciona el nivel más alto de seguridad para la base de datos. - Nivel regional con la cartera regional seleccionada:
- Para la región cuya clave de certificación se rota, se anularán las carteras de instancias regionales y específicas de la base de datos. Después de rotar una cartera, tiene que descargar nuevas carteras regionales o de instancia para conectarse a cualquier base de datos de la región.
- Todas las sesiones de usuario se terminan para las bases de datos de la región cuya cartera se rota. La finalización de la sesión de usuario empieza una vez completada la rotación de la cartera, aunque este proceso no se produce inmediatamente.
Nota
Si desea terminar todas las conexiones inmediatamente después de que finalice la rotación de cartera, Oracle recomienda reiniciar las instancias de Autonomous Database en la región. Esto proporciona el nivel más alto de seguridad para la base de datos.
Para rotar inmediatamente la clave de certificación de cliente para una base de datos determinada o para todas las instancias de Autonomous Database que posee una cuenta en la nube en una región:
- Desplácese hasta la página de detalles de Autonomous Database.
- Haga clic en Conexión de base de datos.
- En la página Conexión a base de datos, seleccione el tipo de cartera:
- Cartera de instancia: rotación de cartera solo para una base de datos única; proporciona una rotación de cartera específica de base de datos
- Cartera regional: rotación de cartera para todas las bases de datos autónomas de un inquilino y una región determinados (esta opción rota la clave de certificación de cliente para todas las instancias de servicio que posee una cuenta en la nube).
- Haga clic en Rotar cartera.
- Introduzca el nombre como se muestra en el cuadro de diálogo para confirmar la rotación de cartera.
- En el cuadro de diálogo Rotar cartera, haga clic en Rotar.
La página Conexión a Base de Datos muestra: Rotación en Curso.
Una vez finalizada la rotación, el campo Última rotación de cartera muestra la fecha y hora de la última rotación.
Oracle recomienda proporcionar una cartera de instancia específica de la base de datos a los usuarios finales y para el uso de la aplicación siempre que sea posible, con el tipo de cartera definido en Cartera de instancia al utilizar Descargar cartera. Las carteras regionales solo se deben usar para fines administrativos que requieran un posible acceso a todas las instancias de Autonomous Database de una región.
También puede utilizar la API de Autonomous Database para rotar carteras mediante UpdateAutonomousDatabaseRegionalWallet y UpdateAutonomousDatabaseWallet. Consulte Referencia de cartera de Autonomous Database para obtener más información.
Tema principal: Rotación de carteras para Autonomous Database
Rotación de carteras con período de gracia
La definición de un período de gracia permite realizar la rotación de la cartera sin tiempo de inactividad. Durante el período de gracia, puede informar a los usuarios para que descarguen la nueva cartera y actualicen sus aplicaciones para que utilicen la nueva cartera. Durante el período de gracia, tanto las claves de certificación de cliente antiguas como las nuevas son válidas. Cuando caduca el período de gracia, Autonomous Database invalida las claves de certificación de cliente antiguas y solo las nuevas claves de certificación de cliente son válidas.
Hay dos opciones para la rotación de claves de certificación de cliente con un período de gracia:
- Por base de datos con la cartera de instancia seleccionada:
-
Para la base de datos cuya clave de certificación se rota, las carteras de instancia específicas de la base de datos que estaban en uso antes de la rotación de cartera se anulan después de que caduque el período de gracia.
-
Después de realizar la rotación de claves de certificación de cliente con un período de gracia, puede descargar inmediatamente una cartera y utilizar la nueva cartera para conectarse a la base de datos.
- Las carteras regionales que contienen todas las claves de certificación de base de datos siguen funcionando.
-
Una vez que caduca el período de gracia, las conexiones existentes que utilizan la cartera antigua siguen funcionando.
Nota
Una vez finalizado el período de gracia, si desea terminar cualquier conexión mediante la cartera antigua, Oracle recomienda reiniciar la instancia de Autonomous Database. -
- Nivel regional con la cartera regional seleccionada:
-
Para la región cuya clave de certificación se rota, se anularán las carteras de instancias regionales y específicas de la base de datos. Una vez que caduque el período de gracia, tendrá que descargar nuevas carteras regionales o de instancia para conectarse a cualquier base de datos de la región.
-
Una vez que caduca el período de gracia, las conexiones existentes que utilizan las carteras antiguas siguen funcionando.
Nota
Una vez finalizado el período de gracia, si desea terminar cualquier conexión mediante las carteras antiguas, Oracle recomienda reiniciar todas las instancias de Autonomous Database de la región. -
Para rotar la clave de certificación de cliente con un período de gracia para una base de datos determinada o para todas las instancias de Autonomous Database que posee una cuenta en la nube en una región:
- En el área Período de gracia (en horas), introduzca un valor en el campo de texto o utilice el control deslizante para seleccionar un valor.
La página Conexión a Base de Datos muestra: Rotación en Curso.
Una vez finalizada la rotación, el campo Última rotación de cartera muestra la fecha y hora de la última rotación.
Notas para la rotación de cartera con un período de gracia:
-
Las bases de datos autónomas siempre gratis solo soportan la rotación inmediata de la cartera (no está soportada la rotación de cartera con un período de gracia).
- Oracle recomienda proporcionar una cartera de instancia específica de la base de datos a los usuarios finales y para el uso de la aplicación siempre que sea posible, con el tipo de cartera definido en Cartera de instancia al utilizar Descargar cartera. Las carteras regionales solo se deben usar para fines administrativos que requieran un posible acceso a todas las instancias de Autonomous Database de una región.
También puede utilizar la API de Autonomous Database para rotar carteras mediante UpdateAutonomousDatabaseRegionalWallet y UpdateAutonomousDatabaseWallet. Consulte Referencia de cartera de Autonomous Database para obtener más información.
Tema principal: Rotación de carteras para Autonomous Database