Note:

• Este tutorial requiere acceso a Oracle Cloud. Para registrarse para obtener una cuenta gratuita, consulte Introducción a la cuenta gratuita de Oracle Cloud Infrastructure.
• Utiliza valores de ejemplo para credenciales, arrendamiento y compartimentos de Oracle Cloud Infrastructure. Al finalizar la práctica, sustituya estos valores por otros específicos de su entorno en la nube.

Asignar y gestionar una nueva versión de clave de cifrado a una CDB o PDB en Oracle Base Database Service

Introducción

Nos complace anunciar la disponibilidad general (GA) del soporte de traiga su propia clave (BYOK) en Oracle Base Database Service. Para las bases de datos cuya clave de cifrado maestra se está gestionando mediante el servicio Oracle Cloud Infrastructure (OCI) Vault, esta función permite asignar versiones de clave por separado a las bases de datos de contenedor (CDB) y las bases de datos conectables (PDB) después del aprovisionamiento. Además, la rotación de claves ahora se puede realizar de forma independiente en las CDB y las PDB.

Nota: Esta función aprovecha la experiencia de traer su propia clave asignando una versión de clave de su elección por separado a la CDB o PDB, lo que proporciona suficiente aislamiento para mantener la clave de cifrado maestra.

Objetivos

• Asigne una nueva versión de clave de cifrado a una CDB o PDB.

• Rotar la clave de cifrado para una CDB o PDB.

Requisitos

• Clave de cifrado maestra para una CDB o PDB almacenada en OCI Vault.

Tarea 1: Asignación de una nueva versión de clave de cifrado a una base de datos de contenedor o base de datos conectable

1. Conéctese a la consola de OCI, vaya a Oracle Database y haga clic en Oracle Base Database Service.

   

2. Haga clic en el nombre del sistema de base de datos que contiene la CDB y la PDB a las que desea asignar la nueva versión de clave de cifrado.

   

3. En la sección Bases de datos de la página Detalles de sistema de base de datos, haga clic en el nombre de la base de datos (CDB) a la que desea asignar una nueva clave de cifrado.

   

4. En la página Detalles de base de datos, haga clic en el menú desplegable Más acciones y en Gestionar clave de cifrado.

   

5. Seleccione Asignar una nueva versión de clave, introduzca el OCID de versión de clave copiado de la clave de cifrado maestra almacenada en OCI Vault y haga clic en Actualizar.

   

   Nota: Esta versión de clave debe pertenecer a la misma clave a la que está asignada la CDB o la PDB.

   Puede copiar el OCID de versión de clave para una CDB o una PDB navegando a Gestión de claves y gestión de secretos y Almacén. Seleccione el almacén y las claves donde se almacena la clave de cifrado maestra.

   

   Para asignar una nueva versión de clave a una PDB, vaya a la página de detalles de PDB, Más acciones, Gestionar clave de cifrado y haga clic en Asignar una nueva versión de clave. Introduzca el OCID de versión de clave para la PDB copiada de la clave de cifrado maestra almacenada en OCI Vault y haga clic en Actualizar.

   

Tarea 2: Rotar la clave de cifrado para una base de datos de contenedores o una base de datos conectable

La clave de rotación es una función existente en el nivel de CDB. Estamos ampliando esta funcionalidad al nivel de PDB. Ahora, funciona de forma independiente en los niveles de CDB y PDB. La rotación de la clave de la CDB generará una nueva versión de clave solo para la CDB. Del mismo modo, al rotar la clave de la PDB se generará una nueva versión de clave solo para la PDB.

1. Navegue a la página Detalles de Base de Datos de la Base de Datos de Contenedor o de la Base de Datos de Conexión.

2. Haga clic en el menú desplegable Más acciones y en Gestionar clave de cifrado.

   

3. Seleccione Rotation Encryption Key y haga clic en Update.

   

   Nota: Si rota la clave de la CDB, se generará una nueva versión de clave solo para la CDB. Del mismo modo, al rotar la clave de la PDB se generará una nueva versión de clave solo para la PDB.

   Para rotar la clave de cifrado de una base de datos conectable, vaya a la página Detalles de PDB, haga clic en el menú desplegable Más acciones y en Gestionar claves de cifrado. Seleccione Rotation Encryption Key y haga clic en Update.

   

Enlaces relacionados

• Novedades de Oracle Oracle Base Database Service

• Lista de reproducción de vídeo de cómo utilizar Oracle Base Database Service

Agradecimientos

• Autores: Pravin Jha, Tammy Bednar, Leo Alvarado (Gestión de productos)

Más recursos de aprendizaje

Explore otros laboratorios en docs.oracle.com/learn o acceda a más contenido de formación gratuita en el canal YouTube de Oracle Learning. Además, visita education.oracle.com/learning-explorer para convertirte en un Oracle Learning Explorer.

Para obtener documentación sobre el producto, visite Oracle Help Center.

---

Título e Información de Copyright

Assign and Manage a new Encryption Key Version to a CDB or PDB on Oracle Base Database Service

G15554-01

September 2024

Copyright ©2024,

Oracle y/o sus filiales.