Gérer les clés de chiffrement principales dans le service de chambre forte OCI
Si les politiques de sécurité de votre organisation nécessitent des clés de chiffrement gérées par le client, vous pouvez configurer Autonomous AI Database pour utiliser une clé de chiffrement principale Oracle Cloud Infrastructure Vault. Avec les clés de chiffrement principales gérées par le client, Autonomous AI Database utilise la clé de chiffrement principale pour générer la clé principale TDE.
-
L'utilisation de clés de chiffrement gérées par le client sur la base de données autonome de l'IA dans le service de chambre forte pour Oracle Cloud Infrastructure (OCI) implique la création d'une clé principale dans le service de chambre forte pour OCI et la configuration de votre instance de base de données autonome de l'IA pour utiliser des clés de chiffrement dans le service de chambre forte pour OCI.
-
Effectuez les étapes préalables suivantes pour utiliser des clés gérées par le client sur une base de données d'IA autonome dans le service de chambre forte OCI :
-
Affiche les étapes de sélection des clés de chiffrement principales gérées par le client dans la base de données d'IA autonome. Si vous utilisez des clés principales de chiffrement gérées par le client, suivez ces étapes pour effectuer leur rotation.
-
Utiliser la clé de chiffrement gérée par le client située dans une location distante
Affiche les étapes pour sélectionner les clés de chiffrement principales gérées par le client à partir d'une chambre forte sur une location distante.
-
Décrit comment effectuer la rotation des clés de chiffrement gérées par le client sur la base de données d'IA autonome dans le service de chambre forte OCI.