Préparez-vous à utiliser Oracle Key Vault avec Autonomous Database on Dedicated Exadata Infrastructure

Oracle Key Vault est une appliance logicielle de pile complète sécurisée conçue pour centraliser la gestion des clés et des objets de sécurité au sein de l'entreprise. Oracle Key Vault est un système géré et provisionné par le client et ne fait pas partie des services gérés par Oracle Cloud Infrastructure. Vous pouvez intégrer Oracle Key Vault (OKV) sur site aux services cloud de base de données gérés par le client pour sécuriser vos données critiques sur site.

Rubriques connexes

Prérequis

  1. Assurez-vous qu'OKV est configuré et que le réseau est accessible à partir du réseau client Oracle Public Cloud. Ouvrez les ports 443, 5695 et 5696 pour la sortie sur le réseau client afin d'accéder au serveur OKV.
  2. Assurez-vous que l'interface REST est activée à partir de l'interface utilisateur OKV.
  3. Créez l'utilisateur "Administrateur REST OKV". Vous pouvez utiliser n'importe quel nom utilisateur qualifié de votre choix, par exemple : "okv_rest_user". Pour Autonomous Database sur Cloud@Customer et Oracle Database Exadata Cloud at Customer, utilisez les mêmes utilisateurs REST ou des utilisateurs différents. Ces bases de données peuvent être gérées par clé dans des clusters OKV sur site identiques ou différents. Oracle Database Exadata Cloud at Customer a besoin d'un utilisateur REST disposant du privilège create endpoint. Autonomous Database sur Cloud@Customer a besoin d'un utilisateur REST avec des privilèges create endpoint et create endpoint group.
  4. Collectez les informations d'identification de l'administrateur OKV et les informations d'identification de l'administrateur OKV, requises pour la connexion à OKV et configurer le fichier de clés. Pour obtenir des conseils, reportez-vous à Création d'un fichier de clés.
  5. Ouvrez les ports 443, 5695 et 5696 pour la sortie sur le réseau client afin d'accéder au serveur OKV.
  6. Sur les déploiements Oracle Public Cloud, assurez-vous qu'OKV dispose d'un accès réseau à Autonomous Database en définissant des itinéraires réseau appropriés avec VPN (Fast Connect ou VPN en tant que service) ou tout appairage VCN si l'hôte de calcul se trouve dans un autre VCN.

Créer un coffre dans le service OCI Vault et ajouter une clé secrète au coffre pour stocker le mot de passe de l'administrateur REST OKV

Votre déploiement d'infrastructure Exadata dédiée communique avec OKV via REST chaque fois qu'une base de données Oracle Database est provisionnée pour inscrire Oracle Database et demander un portefeuille sur OKV. Par conséquent, l'infrastructure Exadata a besoin d'accéder aux informations d'identification d'administration REST pour s'inscrire auprès du serveur OKV. Ces informations d'identification sont stockées en toute sécurité dans le service Oracle Vault d'OCI sous forme de clé secrète. Votre déploiement d'infrastructure Exadata dédiée n'y accède que si cela est nécessaire. Si nécessaire, les informations d'identification sont stockées dans un fichier de portefeuille protégé par mot de passe.