Une fois que vous êtes passé à des clés gérées par le client, certaines opérations de base de données peuvent être affectées lorsque la clé est inaccessible.

Si la base de données ne peut pas accéder à votre clé pour une raison quelconque, telle qu'une coupure de réseau, Autonomous Database gère la coupure comme suit :

• La base de données reste opérationnelle pendant un délai de grâce de 2 heures.

• Si la clé n'est pas accessible à la fin du délai de grâce de 2 heures, l'état de cycle de vie de la base de données est défini sur Inaccessible. Dans cet état, les connexions existantes sont supprimées et les nouvelles connexions ne sont pas autorisées.

• Si Autonomous Data Guard est activé lors de l'utilisation d'Oracle Cloud Infrastructure Vault, pendant ou après le délai de grâce de 2 heures, vous pouvez essayer manuellement d'effectuer une opération de basculement. Le basculement automatique d'Autonomous Data Guard n'est pas déclenché lorsque vous utilisez des clés de cryptage gérées par le client et qu'Oracle Cloud Infrastructure Vault est inaccessible.

  Remarque
  
  Seul Oracle Cloud Infrastructure Vault est pris en charge avec Autonomous Data Guard.

• Si Autonomous Database est arrêté, vous ne pouvez pas démarrer la base de données lorsque les clés sont inaccessibles.

  Dans ce cas, la demande de travail affichée lorsque vous cliquez sur l'onglet Demandes de travail sur la page de détails d'Autonomous Database de la console Oracle Cloud Infrastructure présente les éléments suivants :

  The Vault service is not accessible. 
  Your Autonomous Database could not be started. Please contact Oracle Support.

Une fois que vous êtes passé à des clés gérées par le client, certaines opérations de base de données peuvent être affectées si la clé maître est désactivée ou supprimée.

• Pour les opérations de désactivation/de suppression de clé où l'état de la clé de cryptage maître est l'un des suivants :

  Key Vault	Etat de la clé
  Oracle Cloud Infrastructure (OCI) Vault	DISABLING DISABLED DELETING DELETED SCHEDULING_DELETION PENDING_DELETION
  Système de gestion des clés AWS	Disabled PendingDeletion
  Coffre-fort de clés Azure	DISABLED DELETED
  Oracle Key Vault (OKV)	COMPROMISED DEACTIVATED DESTROYED

  La base de données passe à l'état Inaccessible une fois que l'état de cycle de vie de la clé passe à l'un de ces états. Lorsque la clé se trouve dans l'un de ces états, Autonomous Database supprime les connexions existantes et n'autorise pas les nouvelles connexions.

  La base de données devenant inaccessible peut prendre jusqu'à 15 minutes après les opérations de clé (Autonomous Database vérifie le fournisseur de clés à des intervalles de 15 minutes).

• Si vous désactivez ou supprimez la clé Oracle Cloud Infrastructure Vault utilisée par votre instance Autonomous Database lorsque Autonomous Data Guard est activé, Autonomous Data Guard n'effectue pas de basculement automatique.

  Remarque
  
  Seul Oracle Cloud Infrastructure Vault est pris en charge avec Autonomous Data Guard.

• Si vous activez une clé désactivée, la base de données passe automatiquement à l'état Disponible.

• Si vous supprimez la clé maître, vous pouvez consulter l'historique de clé dans la console Oracle Cloud Infrastructure afin de rechercher les clés utilisées pour la base de données. L'historique vous indique le nom de la clé, ainsi qu'un horodatage d'activation. Si l'une des anciennes clés de la liste de l'historique est toujours disponible, vous pouvez restaurer la base de données vers l'heure où elle utilisait cette clé, ou la cloner à partir d'une sauvegarde pour créer une base de données avec cet horodatage.

Reportez-vous à Affichage de l'historique des clés de cryptage gérées par le client sur Autonomous Database pour plus d'informations.

Une fois que vous êtes passé à des clés gérées par le client, certaines opérations de base de données peuvent être affectées en cas de rotation, de désactivation ou de suppression de la clé maître, et si vous ne disposez pas d'une clé valide pour restaurer les données à partir d'une sauvegarde précédente ou d'un clone.

• Il est recommandé de créer une clé qui n'a pas été utilisée pour la rotation au cours des 60 derniers jours et d'utiliser cette clé pour la rotation. Cela garantit que vous pouvez revenir à une sauvegarde si la clé en cours est supprimée ou désactivée.

• Lorsque vous effectuez plusieurs rotations de clé de cryptage sur une période de 60 jours, il est recommandé de créer une clé pour chaque opération de rotation de clé de cryptage maître ou d'indiquer une clé qui n'a pas été utilisée au cours des 60 derniers jours. Cela permet d'enregistrer au moins une clé que vous pouvez utiliser pour récupérer les données à partir d'une sauvegarde, au cas où une clé de cryptage maître gérée par le client serait désactivée ou supprimée.

Reportez-vous à Affichage de l'historique des clés de cryptage gérées par le client sur Autonomous Database pour plus d'informations.

Autonomous Data Guard est pris en charge lors de l'utilisation de clés gérées par le client avec le fournisseur de clés Oracle Cloud Infrastructure Vault.

Lorsque vous utilisez Autonomous Data Guard avec une base de données de secours avec des clés gérées par le client, tenez compte des points suivants :

• Pour qu'une base de données de secours distante utilise la même clé de cryptage maître que la clé de cryptage principale, celle-ci doit être répliquée vers la région distante.

  Les clés de cryptage gérées par le client ne sont prises en charge qu'avec une seule base de données de secours Autonomous Data Guard inter-région. Plusieurs bases de données de secours inter-région ne sont pas prises en charge, car Oracle Cloud Infrastructure Vault ne prend en charge la réplication que vers une seule région distante.

• La base principale et la base de secours utilisent la même clé. En cas de permutation ou de basculement vers la base de données de secours, vous pouvez continuer à utiliser la même clé.

• Lorsque vous effectuez une rotation de la clé gérée par le client sur la base de données principale, cette opération est répercutée sur la base de données de secours.

• Lorsque vous passez de clés gérées par le client à des clés gérées par Oracle, la modification est répercutée sur la base de secours.

• Lorsque Oracle Cloud Infrastructure Vault est inaccessible, un délai de grâce de 2 heures est nécessaire avant que la base de données passe à l'état INACCESSIBLE. Vous pouvez effectuer un basculement pendant ou après ce délai de grâce de 2 heures.

• Si vous désactivez ou supprimez la clé de cryptage maître Oracle Cloud Infrastructure que votre instance Autonomous Database utilise avec des clés gérées par le client alors qu'Autonomous Data Guard est activé, Autonomous Data Guard n'effectue pas de basculement automatique.

• Les clés de cryptage gérées par le client ne sont pas prises en charge avec Autonomous Data Guard sur plusieurs locations.

Pour plus d'informations, reportez-vous à :

• Procédure de réplication d'un coffre et de ses clés

• Autonomous Data Guard avec des clés gérées par le client
• Présentation de Vault

Répertorie les limites et les remarques relatives à l'utilisation des clés gérées par le client avec des clones actualisables.

Pour utiliser des clés de cryptage maître gérées par le client avec un coffre dans une location distante, tenez compte des points suivants :

Lorsque vous utilisez des clés de cryptage maître gérées par le client avec un coffre dans une location distante, le coffre et l'instance Autonomous Database doivent se trouver dans la même région. Pour modifier la location, sur la page de connexion, cliquez sur Modifier la location. Après avoir modifié la location, veillez à sélectionner la même région pour l'instance Vault et l'instance Autonomous Database.