Documentazione dell'infrastruttura Oracle Cloud

Usa chiavi di cifratura gestite dal cliente con vault situato nella tenancy locale

Mostra i passi per selezionare le chiavi di cifratura master gestite dal cliente in Autonomous Database. Se si utilizzano chiavi di cifratura primarie gestite dal cliente, eseguire i passi riportati di seguito per ruotare le chiavi primarie.

Attenzione

La chiave di cifratura gestita dal cliente viene memorizzata in Oracle Cloud Infrastructure Vault, esterna all'host del database. Se la chiave di cifratura gestita dal cliente è disabilitata o eliminata, il database non sarà accessibile.

Per informazioni dettagliate sull'uso delle chiavi gestite dal cliente in cui il vault si trova in una tenancy remota, vedere Use Customer-Managed Encryption Key Situated in a Remote Tenancy.

In Autonomous Database è possibile scegliere chiavi gestite dal cliente come indicato di seguito.

  • Durante il provisioning, in Opzioni avanzate, nella scheda Chiave di cifratura.

  • Durante la duplicazione, in Opzioni avanzate, nella scheda Chiave di cifratura

Seguire questi passi se Autonomous Database utilizza chiavi gestite da Oracle e si desidera passare a chiavi di cifratura gestite dal cliente con il vault nella tenancy locale o se si utilizzano chiavi di cifratura gestite dal cliente e si desidera ruotare la chiave master.

  1. Eseguire i passi dei prerequisiti della chiave di cifratura gestita dal cliente richiesti, se necessario. Per ulteriori informazioni, vedere Prerequisiti per l'uso delle chiavi di cifratura gestite dal cliente in Autonomous Database in OCI Vault.
  2. Nella pagina Dettagli, nell'elenco a discesa Altre azioni, selezionare Gestisci chiave di cifratura.
  3. Nella pagina Gestisci chiave di cifratura selezionare Cifra utilizzando la chiave gestita dal cliente.

    Se si stanno già utilizzando chiavi gestite dal cliente e si desidera ruotare le chiavi TDE, attenersi alla procedura riportata di seguito e selezionare una chiave diversa (selezionare una chiave diversa dalla chiave di cifratura principale attualmente selezionata).

  4. Per Tipo di chiave, selezionare Oracle.
  5. Per Posizione chiave, fare clic su Questa tenancy.
  6. Selezionare un vault.

    Fare clic su Modifica compartimento per selezionare un vault in un compartimento diverso.

  7. Selezionare una chiave di cifratura master.

    Fare clic su Modifica compartimento per selezionare una chiave di cifratura master in un altro compartimento.

    Segue la descrizione di adb_switch_master_key.png
    Descrizione dell'immagine adb_switch_master_key.png

    Quando Autonomous Data Guard tra più aree è abilitato, i valori Vault e Chiave di cifratura principale mostrano le chiavi replicate sia nell'area di standby primaria che in quella remota.

  8. Fare clic su Salva.

Lo stato del ciclo di vita passa a Aggiornamento. Al termine della richiesta, in Stato del ciclo di vita viene visualizzato Disponibile.

Al termine della richiesta, nella console di Oracle Cloud Infrastructure, le informazioni chiave vengono visualizzate nella pagina Informazioni su Autonomous Database sotto l'intestazione Cifratura. Quest'area mostra il campo Chiave di cifratura con un collegamento alla chiave di cifratura principale e il campo OCID chiave di cifratura con l'OCID chiave di cifratura principale.

Per ulteriori informazioni, consulta le note per l'utilizzo di chiavi gestite dal cliente con Autonomous Database.