Remarques :

• Ce tutoriel nécessite un accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, reportez-vous à Introduction au niveau gratuit d'Oracle Cloud Infrastructure.
• Il utilise des exemples de valeurs pour les informations d'identification, la location et les compartiments Oracle Cloud Infrastructure. Lorsque vous terminez votre atelier, remplacez ces valeurs par celles propres à votre environnement cloud.

Affecter et gérer une nouvelle version de clé de cryptage à une base de données Conteneur ou pluggable sur Oracle Base Database Service

Introduction

Nous sommes heureux d'annoncer la disponibilité générale de la prise en charge de l'utilisation de votre propre clé (BYOK) sur Oracle Base Database Service. Pour les bases de données dont la clé de cryptage maître est gérée à l'aide du service Oracle Cloud Infrastructure (OCI) Vault, cette fonctionnalité vous permet d'affecter des versions de clé séparément aux bases de données Conteneur et aux bases de données pluggables après le provisionnement. En outre, la rotation des clés peut désormais être effectuée indépendamment sur les bases de données Conteneur et les bases de données pluggables.

Remarque : cette fonctionnalité tire parti de l'expérience d'utilisation d'une clé personnelle en affectant la version de clé de votre choix séparément à la base de données Conteneur ou pluggable, ce qui offre une isolation suffisante pour maintenir la clé de cryptage maître.

Objectifs

• Affecter une nouvelle version de clé de cryptage à une base Conteneur ou pluggable.

• Effectuez la rotation de la clé de cryptage pour une base Conteneur ou pluggable.

Prérequis

• Clé de cryptage maître pour une base de données Conteneur ou pluggable stockée dans OCI Vault.

Tâche 1 : affecter une nouvelle version de clé de cryptage à une base de données Conteneur ou pluggable

1. Connectez-vous à la console OCI, accédez à Oracle Database et cliquez sur Oracle Base Database Service.

   

2. Cliquez sur le nom du système de base de données contenant la base de données Conteneur et la base de données pluggable à laquelle affecter la nouvelle version de clé de cryptage.

   

3. Dans la section Bases de données de la page Détails du système de base de données, cliquez sur le nom de la base de données (base de données Conteneur) pour laquelle affecter une nouvelle clé de cryptage.

   

4. Sur la page Détails de la base de données, cliquez sur le menu déroulant Actions supplémentaires et sur Gérer la clé de cryptage.

   

5. Sélectionnez Affecter une nouvelle version de clé, entrez l'OCID de version de clé copié à partir de la clé de cryptage maître stockée dans OCI Vault et cliquez sur Mettre à jour.

   

   Remarque : cette version de clé doit appartenir à la même clé à laquelle la base de données Conteneur ou la base de données pluggable est affectée.

   Vous pouvez copier l'OCID de version de clé d'une base de données Conteneur ou pluggable en accédant à Gestion des clés et des clés secrètes et à Coffre. Sélectionnez le coffre et les clés dans lesquels la clé de cryptage maître est stockée.

   

   Pour affecter une nouvelle version de clé à une base de données pluggable, accédez à la page de détails de la base de données pluggable, à Actions supplémentaires, à Gérer la clé de cryptage et cliquez sur Affecter une nouvelle version de clé. Entrez l'OCID de version de clé de la base de données pluggable copiée à partir de la clé de cryptage maître stockée dans OCI Vault, puis cliquez sur Mettre à jour.

   

Tâche 2 : rotation de la clé de cryptage pour une base de données Conteneur ou pluggable

La rotation de clé est une fonctionnalité existante au niveau de la base de données Conteneur. Nous étendons cette fonctionnalité au niveau des bases pluggables. Cela fonctionne désormais de manière indépendante au niveau de la base Conteneur et des bases pluggables. La rotation de la clé de la base de données Conteneur générera une nouvelle version de clé pour la base de données Conteneur uniquement. De même, la rotation de la clé de la base de données pluggable générera une nouvelle version de clé pour la base de données pluggable uniquement.

1. Accédez à la page Détails de la base de données de la base de données Conteneur ou de la base de données pluggable.

2. Cliquez sur le menu déroulant Actions supplémentaires et sur Gérer la clé de cryptage.

   

3. Sélectionnez Clé de cryptage de rotation et cliquez sur Mettre à jour.

   

   Remarque : la rotation de la clé de la base de données Conteneur générera une nouvelle version de clé pour la base de données Conteneur uniquement. De même, la rotation de la clé de la base de données pluggable générera une nouvelle version de clé pour la base de données pluggable uniquement.

   Pour effectuer la rotation de la clé de cryptage d'une base de données pluggable, accédez à la page Détails de la base de données pluggable, cliquez sur le menu déroulant Actions supplémentaires et sur Gérer les clés de cryptage. Sélectionnez Clé de cryptage de rotation et cliquez sur Mettre à jour.

   

Liens connexes

• Nouveautés d'Oracle Oracle Base Database Service

• Liste de lecture vidéo de la procédure pour Oracle Base Database Service

Remerciements

• Auteurs - Pravin Jha, Tammy Bednar, Leo Alvarado (Gestion des produits)

Ressources de formation supplémentaires

Explorez d'autres ateliers sur docs.oracle.com/learn ou accédez à d'autres contenus de formation gratuits sur le canal Oracle Learning YouTube. De plus, visitez le site education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir la documentation produit, consultez le site Oracle Help Center.

---

Informations relatives au titre et au copyright

Assign and Manage a new Encryption Key Version to a CDB or PDB on Oracle Base Database Service

G15556-01

September 2024

Copyright ©2024,

Oracle et/ou ses affiliés.