Préparer l'utilisation d'Oracle Key Vault avec Autonomous Database sur une infrastructure Exadata dédiée

Oracle Key Vault est un boîtier applicatif de pile complète à la sécurité renforcée, conçu pour centraliser la gestion des clés et des objets de sécurité au sein de l'entreprise. Oracle Key Vault est un système provisionné et géré par le client et ne fait pas partie des services gérés Oracle Cloud Infrastructure. Vous pouvez intégrer Oracle Key Vault (OKV) sur place aux services en nuage de base de données gérés par le client pour sécuriser vos données essentielles sur place.

Rubriques connexes

Conditions requises

  1. Assurez-vous que OKV est configuré et que le réseau est accessible à partir du réseau client Oracle Public Cloud. Ouvrez les ports 443, 5695 et 5696 pour le trafic sortant sur le réseau client afin d'accéder au serveur OKV.
  2. Assurez-vous que l'interface REST est activée à partir de l'interface utilisateur OKV.
  3. Créez un utilisateur "Administrateur REST OKV". Vous pouvez utiliser n'importe quel nom d'utilisateur qualifié de votre choix, par exemple "okv_rest_user". Pour Autonomous Database sur Cloud@Customer et Oracle Database Exadata Cloud at Customer, utilisez les mêmes utilisateurs REST ou des utilisateurs différents. Ces bases de données peuvent être gérées par clé dans les mêmes grappes OKV sur place ou dans des grappes différentes. Oracle Database Exadata Cloud at Customer a besoin d'un utilisateur REST doté du privilège create endpoint. Autonomous Database sur Cloud@Customer nécessite un utilisateur REST doté des privilèges create endpoint et create endpoint group.
  4. Collectez les données d'identification et l'adresse IP de l'administrateur OKV, qui sont nécessaires pour se connecter à OKV et configurer le magasin de clés. Pour plus d'informations, voir Créer un magasin de clés.
  5. Ouvrez les ports 443, 5695 et 5696 pour le trafic sortant sur le réseau client afin d'accéder au serveur OKV.
  6. Dans les déploiements Oracle Public Cloud, assurez-vous que OKV dispose d'un accès réseau à Autonomous Database en définissant des routes de réseau appropriées avec un RPV (connexion rapide ou RPV-service) ou tout appairage de VCN si l'hôte de calcul se trouve dans un autre VCN.

Créer une chambre forte dans le service de chambre forte OCI et ajouter une clé secrète à la chambre forte pour stocker le mot de passe de l'administrateur REST OKV

Votre déploiement d'infrastructure Exadata dédiée communique avec OKV sur REST chaque fois qu'une base de données Oracle Database est provisionnée pour enregistrer Oracle Database et demander un portefeuille sur OKV. Par conséquent, l'infrastructure Exadata doit avoir accès aux données d'identification de l'administrateur REST pour s'inscrire auprès du serveur OKV. Ces données d'identification sont stockées de manière sécurisée dans le service de chambre forte Oracle dans OCI en tant que clé secrète et accessibles par votre déploiement d'infrastructure Exadata dédiée uniquement si nécessaire. Si nécessaire, les données d'identification sont stockées dans un fichier de portefeuille protégé par mot de passe.