Documentation Oracle Cloud Infrastructure

Utilisation de la clé de cryptage gérée par le client située dans une location distante

Affiche les étapes de sélection des clés de cryptage maître gérées par le client à partir d'un coffre sur une location distante.

Lorsque vous utilisez des clés de cryptage maître gérées par le client avec un coffre dans une location distante, le coffre et l'instance Autonomous Database doivent se trouver dans la même région. Pour modifier la location, sur la page de connexion, cliquez sur Modifier la location. Après avoir modifié la location, veillez à sélectionner la même région pour le coffre et l'instance Autonomous Database.

  1. Effectuez les étapes prérequises requises pour la clé de cryptage gérée par le client, si nécessaire. Pour plus d'informations, reportez-vous à Prérequis pour l'utilisation de clés de cryptage gérées par un client sur Autonomous Database dans OCI Vault.
  2. Dans la liste déroulante Actions supplémentaires de la page Détails, sélectionnez Gérer la clé de cryptage.
  3. Sur la page Gérer la clé de cryptage, sélectionnez l'option Crypter à l'aide d'une clé gérée par le client.

    Si vous utilisez déjà des clés gérées par le client et que vous souhaitez effectuer une rotation des clés TDE, suivez ces étapes et utilisez un autre OCID de clé avec le même OCID de coffre, ou utilisez un nouvel OCID de coffre et un nouvel OCID de clé. Vous pouvez ainsi utiliser une clé différente de la clé de cryptage maître en cours.

  4. Dans Type de clé, sélectionnez Oracle.
  5. Pour Emplacement de clé, cliquez sur Location différente.
  6. Entrez un OCID de coffre de location distant.
  7. Entrez un OCID de clé de cryptage maître d'emplacement distant.
  8. Cliquez sur Enregistrer.

L'état de cycle de vie passe à Mise à jour. Une fois la demande terminée, l'état de cycle de vie affiche Disponible.

Une fois la demande terminée, sur la console Oracle Cloud Infrastructure, les informations clés apparaissent sur la page Informations sur Autonomous Database sous l'en-tête Cryptage. Cette zone affiche le champ Clé de cryptage avec un lien vers la clé de cryptage maître et le champ OCID de clé de cryptage avec l'OCID de clé de cryptage maître.