Documentation Oracle Cloud Infrastructure

Utilisation des clés de cryptage gérées par le client avec un coffre situé dans la location locale

Présente les étapes de sélection des clés de cryptage maître gérées par le client sur Autonomous Database. Si vous utilisez des clés de cryptage maître gérées par le client, suivez les étapes décrites pour effectuer la rotation des clés maître.

Attention :

La clé de cryptage gérée par le client est stockée dans Oracle Cloud Infrastructure Vault, en externe à l'hôte de base de données. Si la clé de cryptage gérée par le client est désactivée ou supprimée, la base de données est inaccessible.

Pour plus d'informations sur l'utilisation des clés gérées par le client dans lesquelles le coffre est situé dans une location distante, reportez-vous à Utilisation de la clé de cryptage gérée par le client située dans une location distante.

Sur Autonomous Database, vous pouvez choisir les clés gérées par le client comme suit :

  • Lors du provisionnement, sous Options avancées, dans l'onglet Clé de cryptage.

  • Lors du clonage, sous Options avancées, dans l'onglet Clé de cryptage

Suivez ces étapes si votre instance Autonomous Database utilise des clés gérées par Oracle et que vous souhaitez passer à des clés de cryptage gérées par le client avec le coffre dans la location locale, ou si vous utilisez des clés de cryptage gérées par le client et que vous souhaitez effectuer une rotation de la clé maître.

  1. Effectuez les étapes prérequises requises pour la clé de cryptage gérée par le client, si nécessaire. Pour plus d'informations, reportez-vous à Prérequis pour l'utilisation de clés de cryptage gérées par un client sur Autonomous Database dans OCI Vault.
  2. Dans la liste déroulante Actions supplémentaires de la page Détails, sélectionnez Gérer la clé de cryptage.
  3. Sur la page Gérer la clé de cryptage, sélectionnez Crypter à l'aide de la clé gérée par le client.

    Si vous utilisez déjà des clés gérées par le client et que vous souhaitez effectuer une rotation des clés TDE, suivez ces étapes et sélectionnez une autre clé (sélectionnez une clé différente de la clé de cryptage maître actuellement sélectionnée).

  4. Dans Type de clé, sélectionnez Oracle.
  5. Pour Emplacement de clé, cliquez sur Cette location.
  6. Sélectionner un coffre.

    Cliquez sur Modifier le compartiment pour sélectionner un coffre dans un autre compartiment.

  7. Sélectionnez une clé de chiffrement maître.

    Cliquez sur Modifier le compartiment pour sélectionner une clé de cryptage maître dans un autre compartiment.

    Description de l'image adb_switch_master_key.png
    Description de l'illustration adb_switch_master_key.png

    Lorsque Autonomous Data Guard inter-région est activé, les valeurs Vault et Clé de cryptage maître indiquent les clés qui sont répliquées dans la région principale et la région de secours distante.

  8. Cliquez sur Enregistrer.

L'état de cycle de vie passe à Mise à jour. Une fois la demande terminée, l'état de cycle de vie affiche Disponible.

Une fois la demande terminée, sur la console Oracle Cloud Infrastructure, les informations clés apparaissent sur la page Informations sur Autonomous Database sous l'en-tête Cryptage. Cette zone affiche le champ Clé de cryptage avec un lien vers la clé de cryptage maître et le champ OCID de clé de cryptage avec l'OCID de clé de cryptage maître.

Pour plus d'informations, reportez-vous à Remarques relatives à l'utilisation de clés gérées par un client avec Autonomous Database.