Note :

• Ce tutoriel nécessite l'accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, voir Introduction à l' niveau gratuit d'Oracle Cloud Infrastructure.
• Il utilise des exemples de valeurs pour les données d'identification, la location et les compartiments Oracle Cloud Infrastructure. À la fin de votre laboratoire, remplacez ces valeurs par celles propres à votre environnement en nuage.

Affecter et gérer une nouvelle version de clé de chiffrement à une base de données Conteneur ou PDB sur Oracle Base Database Service

Présentation

Nous sommes heureux d'annoncer la disponibilité générale du soutien Utiliser sa propre clé (BYOK) sur Oracle Base Database Service. Pour les bases de données dont la clé de chiffrement principale est gérée à l'aide du service de chambre forte pour Oracle Cloud Infrastructure (OCI), cette fonction vous permet d'affecter des versions de clé séparément aux bases de données conteneur et aux bases de données enfichables après le provisionnement. De plus, la rotation des clés peut maintenant être effectuée indépendamment sur les bases de données conteneur et les bases de données enfichables.

Note : Cette fonction tire parti de l'expérience d'utilisation de votre propre clé en affectant une version de clé de votre choix séparément à la base de données conteneur ou à la base de données enfichable, offrant un isolement suffisant pour tenir à jour la clé de chiffrement principale.

Objectifs

• Affectez une nouvelle version de clé de chiffrement à une base de données Conteneur ou PDB.

• Effectuez la rotation de la clé de chiffrement pour une base de données conteneur ou enfichable.

Préalables

• Clé de chiffrement principale pour une base de données conteneur ou une base de données enfichable stockée dans la chambre forte OCI.

Tâche 1 : Affecter une nouvelle version de clé de chiffrement à une base de données conteneur ou enfichable

1. Connectez-vous à la console OCI, allez à Oracle Database et cliquez sur Oracle Base Database Service.

   

2. Cliquez sur le nom du système de base de données qui contient la base de données conteneur et la base de données enfichable à laquelle vous voulez affecter la nouvelle version de clé de chiffrement.

   

3. Dans la section Bases de données de la page Détails du système de base de données, cliquez sur le nom de la base de données pour laquelle vous voulez affecter une nouvelle clé de chiffrement.

   

4. Dans la page Détails de la base de données, cliquez sur le menu déroulant Actions supplémentaires et sur Gérer la clé de chiffrement.

   

5. Sélectionnez Affecter une nouvelle version de clé, entrez l'OCID de la version de clé copié à partir de la clé de chiffrement principale stockée dans la chambre forte OCI et cliquez sur Mettre à jour.

   

   Note : Cette version de clé doit appartenir à la clé à laquelle la base de données conteneur ou la base de données enfichable est affectée.

   Vous pouvez copier l'OCID de la version de clé pour une base de données conteneur ou une base de données enfichable en naviguant jusqu'à Gestion des clés et gestion des clés secrètes et Chambre forte. Sélectionnez la chambre forte et les clés dans lesquelles la clé de chiffrement principale est stockée.

   

   Pour affecter une nouvelle version de clé à une base de données enfichable, allez à la page de détails de la base de données enfichable, à Actions supplémentaires, à Gérer la clé de chiffrement et cliquez sur Affecter une nouvelle version de clé. Entrez l'OCID de la version de clé de la base de données enfichable copiée à partir de la clé de chiffrement principale stockée dans la chambre forte OCI et cliquez sur Mettre à jour.

   

Tâche 2 : Effectuer la rotation de la clé de chiffrement pour une base de données conteneur ou enfichable

La rotation de clé est une fonction existante au niveau de la base de données conteneur. Nous étendons cette fonctionnalité au niveau de la base de données enfichable. Maintenant, cela fonctionne indépendamment aux niveaux CDB et PDB. La rotation de la clé de la base de données conteneur génère une nouvelle version de clé pour la base de données conteneur uniquement. De même, la rotation de la clé de la base de données enfichable génère une nouvelle version de clé pour la base de données enfichable uniquement.

1. Naviguez jusqu'à la page Détails de la base de données de la base de données conteneur ou de la base de données enfichable.

2. Cliquez sur le menu déroulant Actions supplémentaires et sur Gérer la clé de chiffrement.

   

3. Sélectionnez Clé de chiffrement de la rotation et cliquez sur Mettre à jour.

   

   Note : La rotation de la clé de la base de données conteneur génère une nouvelle version de clé pour la base de données conteneur uniquement. De même, la rotation de la clé de la base de données enfichable génère une nouvelle version de clé pour la base de données enfichable uniquement.

   Pour effectuer la rotation de la clé de chiffrement d'une base de données enfichable, allez à la page Détails de la base de données enfichable, cliquez sur le menu déroulant Actions supplémentaires et sur Gérer les clés de chiffrement. Sélectionnez Clé de chiffrement de la rotation et cliquez sur Mettre à jour.

   

Liens connexes

• Nouveautés d'Oracle Oracle Base Database Service

• Liste de lecture vidéo du service Oracle Base Database Service

Confirmation

• Auteurs - Pravin Jha, Tammy Bednar, Leo Alvarado (Gestion des produits)

Autres ressources d'apprentissage

Explorez d'autres laboratoires sur la page docs.oracle.com/learn ou accédez à plus de contenu d'apprentissage gratuit sur le canal YouTube d'Oracle Learning. De plus, visitez education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir de la documentation sur le produit, visitez Oracle Help Center.

---

Titre et Copyright

Assign and Manage a new Encryption Key Version to a CDB or PDB on Oracle Base Database Service

G15555-01

September 2024

Copyright ©2024,

Oracle et/ou ses sociétés affiliées.