Documentation sur Oracle Cloud Infrastructure

Utiliser les clés de chiffrement gérées par le client avec la chambre forte située dans la location locale

Affiche les étapes de sélection des clés de chiffrement principales gérées par le client dans la base de données d'IA autonome. Si vous utilisez des clés principales de chiffrement gérées par le client, suivez ces étapes pour effectuer leur rotation.

Attention :

La clé de chiffrement gérée par le client est stockée dans Oracle Cloud Infrastructure Vault, externe à l'hôte de la base de données. Si la clé de chiffrement gérée par le client est désactivée ou supprimée, la base de données sera inaccessible.

Pour plus de détails sur l'utilisation des clés gérées par le client dans lesquelles le service de chambre forte se trouve dans une location distante, voir Utiliser la clé de chiffrement gérée par le client située dans une location distante.

Dans Autonomous AI Database, vous pouvez choisir les clés gérées par le client comme suit :

  • Lors du provisionnement, sous Options avancées, dans l'onglet Clé de chiffrement.

  • Lors du clonage, sous Options avancées, dans l'onglet Clé de chiffrement

Suivez ces étapes si votre base de données autonome avec intelligence artificielle utilise des clés gérées par Oracle et que vous voulez passer à des clés de chiffrement gérées par le client avec la chambre forte dans la location locale, ou si vous utilisez des clés de chiffrement gérées par le client et que vous voulez effectuer une rotation de la clé principale.

  1. Effectuez les étapes préalables requises pour la clé de chiffrement gérée par le client, si nécessaire. Pour plus d'informations, voir Préalables à l'utilisation des clés de chiffrement gérées par le client sur la base de données d'IA autonome dans le service de chambre forte OCI.
  2. Dans la page Détails, dans la liste déroulante Actions supplémentaires, sélectionnez Gérer la clé de chiffrement.
  3. Dans la page Gérer la clé de chiffrement, sélectionnez Chiffrer à l'aide de la clé gérée par le client.

    Si vous utilisez déjà des clés gérées par le client et que vous voulez effectuer une rotation des clés TDE, suivez ces étapes et sélectionnez une autre clé (sélectionnez une clé différente de la clé de chiffrement principale actuellement sélectionnée).

  4. Pour Type de clé, sélectionnez Oracle.
  5. Pour Emplacement de la clé, cliquez sur Cette location.
  6. Sélectionner une chambre forte.

    Cliquez sur Modifier le compartiment pour sélectionner une chambre forte dans un autre compartiment.

  7. Sélectionner une clé de chiffrement principale.

    Cliquez sur Modifier le compartiment pour sélectionner une clé de chiffrement principale dans un autre compartiment.

    Description de adb_switch_master_key.png :
    Description de l'illustration adb_switch_master_key.png

    Lorsque Autonomous Data Guard inter-régions est activé, les valeurs Chambre forte et Clé de chiffrement principale affichent les clés qui sont répliquées dans la région principale et la région de secours distante.

  8. Cliquez sur Enregistrer.

L'état du cycle de vie passe à Mise à jour. Une fois la demande terminée, l'état du cycle de vie affiche Disponible.

Une fois la demande terminée, dans la console Oracle Cloud Infrastructure, les informations clés s'affichent dans la page Informations sur la base de données Autonomous Database sous l'en-tête Chiffrement. Cette zone présente le champ Clé de chiffrement avec un lien vers la clé de chiffrement principale et le champ OCID de la clé de chiffrement avec l'OCID de la clé de chiffrement principale.

Pour plus d'informations, voir Notes sur l'utilisation des clés gérées par le client avec une base de données autonome d'IA.