Documentation sur Oracle Cloud Infrastructure

À propos des clés gérées par le client sur la base de données d'IA autonome dans le service de chambre forte OCI

L'utilisation de clés de chiffrement gérées par le client sur la base de données autonome de l'IA dans le service de chambre forte pour Oracle Cloud Infrastructure (OCI) implique la création d'une clé principale dans le service de chambre forte pour OCI et la configuration de votre instance de base de données autonome de l'IA pour utiliser des clés de chiffrement dans le service de chambre forte pour OCI.

Comme Autonomous AI Database utilise des clés disponibles dans le service de chambre forte pour OCI, vous pouvez intégrer Thales CipherTrust Manager ou un autre service de gestion des clés externes pris en charge à la gestion des clés d'Oracle Cloud Infrastructure. Ensuite, Autonomous AI Database utilise la chambre forte OCI qui est mappée à la clé hébergée par Thales. Consultez la documentation sur le service de chambre forte OCI pour configurer Thales avec le service de chambre forte OCI et enregistrer un fournisseur d'identités pour le service de gestion des clés externes OCI. Vous attachez ensuite la référence de clé externe à Autonomous AI Database sous Manage Encryption Key (Gérer la clé de chiffrement), en suivant les étapes fournies.

Suivez les grandes étapes ci-dessous :

  1. Créez une clé de chiffrement principale dans votre chambre forte OCI.

    Pour plus d'informations, voir Préalables à l'utilisation des clés de chiffrement gérées par le client sur la base de données d'IA autonome dans le service de chambre forte OCI.

  2. Sélectionnez des clés de chiffrement gérées par le client dans la console Oracle Cloud Infrastructure :

    • Pour une base de données existante, sélectionnez Gérer la clé de chiffrement dans la console Oracle Cloud Infrastructure.

    • Lors du provisionnement, sous Options avancées, dans l'onglet Clé de chiffrement, sélectionnez Chiffrer à l'aide d'une clé gérée par le client dans cette location ou Chiffrer à l'aide d'une clé gérée par le client située dans une location distante.

    • Lors du clonage, sous Options avancées, dans l'onglet Clé de chiffrement, sélectionnez Chiffrer à l'aide d'une clé gérée par le client dans cette location ou Chiffrer à l'aide d'une clé gérée par le client située dans une location distante.

    Pour plus d'informations, voir Utiliser les clés de chiffrement gérées par le client avec une chambre forte située dans une location locale, Utiliser la clé de chiffrement gérée par le client située dans une location distante et Notes pour l'utilisation des clés gérées par le client avec une base de données d'IA autonome.