Créer et gérer des magasins de clés

Créer un magasin de clés

Suivez ces étapes pour créer un magasin de clés pour vous connecter à un boîtier de clés de chiffrement sur place tel qu'Oracle Key Vault (OKV).

Allez à Base de données autonome dans la console Oracle Cloud Infrastructure.

Pour obtenir des instructions, voir Accéder à une base de données autonome dédiée dans la console Oracle Cloud Infrastructure.
Sélectionnez votre compartiment.
Cliquez sur Magasins de clés. La page Magasins de clés affiche la liste des noms de magasins de clés, le nombre de bases de données associées à chaque base de données et la date à laquelle chaque magasin de clés a été créé.
Cliquez sur Créer un magasin de clés.
Dans la boîte de dialogue Créer un magasin de clés, entrez les informations générales suivantes :
1. Indiquer un nom pour le magasin de clés : Description conviviale ou autres informations qui vous aident à identifier facilement la ressource Magasin de clés. Évitez d'entrer des informations confidentielles.
2. Paramètres de connexion à Oracle Key Vault :
  1. Adresses IP de connexion : Entrez au moins une adresse IP de noeud de grappe OKV; plusieurs adresses IP séparées par des virgules (de la même grappe OKV) sont possibles, par exemple 193.10.20.1, 193.10.20.2.
  2. Nom d'utilisateur de l'administrateur : Entrez le nom d'utilisateur de okv_rest_user.
  3. Clé secrète pour le mot de passe de l'administrateur : Le mot de passe de l'administrateur est stocké avec le service de gestion des clés secrètes dans OCI. Sélectionnez le service de chambre forte OCI dans votre location qui contient le mot de passe okv_rest_user stocké en tant que clé secrète.
3. Marqueurs : Vous pouvez appliquer des marqueurs, si vous le souhaitez. Si vous êtes autorisé à créer une ressource, vous êtes également autorisé à appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marquer les ressources Autonomous Database Cloud. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option (vous pourrez appliquer des marqueurs plus tard) ou demandez à l'administrateur. Évitez d'entrer des informations confidentielles.
Cliquez sur Créer un magasin de clés.

Voir les détails du magasin de clés

Suivez ces étapes pour voir les détails du magasin de clés qui comprennent les détails de connexion Oracle Key Vault (OKV) et la liste des bases de données associées.

Allez à Base de données autonome dans la console Oracle Cloud Infrastructure.

Pour obtenir des instructions, voir Accéder à une base de données autonome dédiée dans la console Oracle Cloud Infrastructure.
Sélectionnez votre compartiment.
Cliquez sur Magasins de clés. La page Magasins de clés affiche la liste des noms de magasins de clés, le nombre de bases de données associées à chaque base de données et la date à laquelle chaque magasin de clés a été créé.
Cliquez sur le nom du magasin de clés ou sur l'icône Actions (trois points), puis cliquez sur Voir les détails.
Cliquez sur le lien dans le champ Clé secrète pour le mot de passe d'administrateur pour voir les détails de la clé secrète.

Modifier les détails du magasin de clés

Vous ne pouvez modifier un magasin de clés que s'il n'est associé à aucune base de données conteneur autonome.

Allez à Base de données autonome dans la console Oracle Cloud Infrastructure.

Pour obtenir des instructions, voir Accéder à une base de données autonome dédiée dans la console Oracle Cloud Infrastructure.
Sélectionnez votre compartiment.
Cliquez sur Magasins de clés.
Cliquez sur le nom du magasin de clés ou sur l'icône Actions (trois points), puis cliquez sur Voir les détails.
Dans la page Détails du magasin de clés, cliquez sur Modifier.
Dans la page Modifier le magasin de clés, apportez des modifications au besoin, puis cliquez sur Enregistrer les modifications.

Déplacer un magasin de clés vers un autre compartiment

Suivez ces étapes pour déplacer un magasin de clés d'un compartiment à un autre.

Allez à Base de données autonome dans la console Oracle Cloud Infrastructure.

Pour obtenir des instructions, voir Accéder à une base de données autonome dédiée dans la console Oracle Cloud Infrastructure.
Sélectionnez votre compartiment.
Cliquez sur Magasins de clés.
Cliquez sur le nom du magasin de clés ou sur l'icône Actions (trois points), puis cliquez sur Voir les détails.
Dans la page Détails du magasin de clés, cliquez sur Déplacer la ressource.
Dans la page Déplacer la ressource vers un autre compartiment, sélectionnez le nouveau compartiment.
Cliquez sur Déplacer la ressource.

Voir les détails de la base de données conteneur associée à un magasin de clés

Suivez ces étapes pour voir les détails de la base de données conteneur autonome associée à un magasin de clés.

Allez à Base de données autonome dans la console Oracle Cloud Infrastructure.

Pour obtenir des instructions, voir Accéder à une base de données autonome dédiée dans la console Oracle Cloud Infrastructure.
Sélectionnez votre compartiment.
Cliquez sur Magasins de clés.
Dans la page Magasins de clés, cliquez sur le nom du magasin de clés ou cliquez sur l'icône Actions (trois points), puis cliquez sur Voir les détails.
Cliquez sur le nom de la base de données associée ou sur l'icône Actions (trois points), puis cliquez sur Voir les détails.

Supprimer le magasin de clés

Vous ne pouvez supprimer un magasin de clés que s'il n'est associé à aucune base de données conteneur autonome.

Allez à Base de données autonome dans la console Oracle Cloud Infrastructure.

Pour obtenir des instructions, voir Accéder à une base de données autonome dédiée dans la console Oracle Cloud Infrastructure.
Sélectionnez votre compartiment.
Cliquez sur Magasins de clés.
Cliquez sur le nom du magasin de clés ou sur l'icône Actions (trois points), puis cliquez sur Voir les détails.
Dans la page Détails du magasin de clés, cliquez sur Supprimer.
Dans la boîte de dialogue Supprimer le magasin de clés, cliquez sur Supprimer.