Documentation Oracle Cloud Infrastructure

Utilisation de la clé de cryptage gérée par le client située dans une location distante

Présente les étapes permettant de sélectionner des clés de cryptage maître gérées par le client à partir d'un coffre sur une location distante.

Lorsque vous utilisez des clés de cryptage maître gérées par le client avec un coffre dans une location distante, le coffre et l'instance Autonomous Database doivent se trouver dans la même région. Pour modifier la location, sur la page de connexion, cliquez sur Modifier la location. Après avoir modifié la location, veillez à sélectionner la même région pour l'instance Vault et l'instance Autonomous Database.

  1. Suivez les étapes prérequises relatives à la clé de cryptage gérée par le client si nécessaire. Pour plus d'informations, reportez-vous à Prérequis pour l'utilisation de clés de cryptage gérées par le client sur Autonomous Database dans OCI Vault.
  2. Sur la page Détails, dans la liste déroulante Actions supplémentaires, sélectionnez Gérer la clé de cryptage.
  3. Sur la page Gérer la clé de cryptage, sélectionnez l'option Crypter à l'aide d'une clé gérée par le client.

    Si vous utilisez déjà des clés gérées par le client et que vous voulez effectuer la rotation des clés TDE, suivez ces étapes et utilisez un autre OCID de clé avec le même OCID de coffre, ou utilisez un nouvel OCID de coffre et un nouvel OCID de clé. Cela vous permet d'utiliser une clé différente de la clé de cryptage maître en cours.

  4. Pour Type de clé, sélectionnez Oracle.
  5. Dans Emplacement de la clé, cliquez sur Location différente.
  6. Entrez un OCID de coffre de location distante.
  7. Entrez un OCID de clé de cryptage maître de location distant.
  8. Cliquez sur Enregistrer.

L'état de cycle de vie passe à Mise à jour. Une fois la demande terminée, l'état de cycle de vie affiche Disponible.

Une fois la demande terminée, dans la console Oracle Cloud Infrastructure, les informations clés apparaissent sur la page Informations sur l'instance Autonomous Database sous l'en-tête Cryptage. Cette zone affiche le champ Clé de chiffrement avec un lien vers la clé de chiffrement principale et le champ OCID de clé de chiffrement avec l'OCID de clé de chiffrement principale.