Documentazione dell'infrastruttura Oracle Cloud

Utilizzare la chiave di cifratura gestita dal cliente che si trova in una tenancy remota

Mostra i passi per selezionare le chiavi di cifratura master gestite dal cliente da un vault in una tenancy remota.

Quando si utilizzano chiavi di cifratura master gestite dal cliente con un vault in una tenancy remota, il vault e l'istanza di Autonomous Database devono trovarsi nella stessa area. Per modificare la tenancy, nella pagina di connessione fare clic su Modifica tenancy. Dopo aver modificato la tenancy, assicurarsi di selezionare la stessa area sia per il Vault che per l'istanza di Autonomous Database.

  1. Eseguire i passi dei prerequisiti della chiave di cifratura gestita dal cliente richiesti, se necessario. Per ulteriori informazioni, vedere Prerequisiti per l'uso delle chiavi di cifratura gestite dal cliente in Autonomous Database in OCI Vault.
  2. Nella pagina Dettagli, nell'elenco a discesa Altre azioni, selezionare Gestisci chiave di cifratura.
  3. Nella pagina Gestisci chiave di cifratura selezionare l'opzione Cifra utilizzando una chiave gestita dal cliente.

    Se si stanno già utilizzando chiavi gestite dal cliente e si desidera ruotare le chiavi TDE, attenersi alla procedura riportata di seguito e utilizzare un OCID chiave diverso con lo stesso OCID vault oppure utilizzare un nuovo OCID vault e un nuovo OCID chiave. Ciò consente di utilizzare una chiave diversa dalla chiave di cifratura master corrente.

  4. Per Tipo di chiave, selezionare Oracle.
  5. Per Posizione chiave, fare clic su Tenancy diversa.
  6. Immettere un OCID vault tenancy remoto.
  7. Immettere un OCID chiave di cifratura primaria della tenancy remote.
  8. Fare clic su Salva.

Lo stato del ciclo di vita passa a Aggiornamento. Al termine della richiesta, in Stato del ciclo di vita viene visualizzato Disponibile.

Al termine della richiesta, nella console di Oracle Cloud Infrastructure, le informazioni chiave vengono visualizzate nella pagina Informazioni su Autonomous Database sotto l'intestazione Cifratura. Quest'area mostra il campo Chiave di cifratura con un collegamento alla chiave di cifratura principale e il campo OCID chiave di cifratura con l'OCID chiave di cifratura principale.