Documentazione di Oracle Cloud Infrastructure

Usa chiavi di cifratura gestite dal cliente con vault situato nella tenancy locale

Mostra i passi per selezionare le chiavi di cifratura master gestite dal cliente in Autonomous Database. Se si utilizzano chiavi di cifratura master gestite dal cliente, attenersi alla procedura riportata di seguito per ruotare le chiavi master.

Attenzione:

La chiave di cifratura gestita dal cliente viene memorizzata in Oracle Cloud Infrastructure Vault, esterna all'host del database. Se la chiave di cifratura gestita dal cliente è disabilitata o eliminata, il database risulterà inaccessibile.

Per informazioni dettagliate sull'uso di chiavi gestite dal cliente in cui si trova il vault in una tenancy remota, vedere Usa chiave di cifratura gestita dal cliente posizionata in una tenancy remota.

In Autonomous Database è possibile scegliere le chiavi gestite dal cliente come indicato di seguito.

  • Durante il provisioning, in Opzioni avanzate, nella scheda Chiave di cifratura.

  • Durante la clonazione, in Opzioni avanzate, nella scheda Chiave di cifratura

Seguire questi passi se Autonomous Database utilizza chiavi gestite da Oracle e si desidera passare a chiavi di cifratura gestite dal cliente con il vault nella tenancy locale o se si utilizzano chiavi di cifratura gestite dal cliente e si desidera ruotare la chiave master.

  1. Se necessario, eseguire i passi necessari per i prerequisiti della chiave di cifratura gestita dal cliente. Per ulteriori informazioni, vedere Prerequisiti per l'uso delle chiavi di cifratura gestite dal cliente su Autonomous Database in OCI Vault.
  2. Nella pagina Dettagli, nell'elenco a discesa Altre azioni selezionare Gestisci chiave di cifratura.
  3. Nella pagina Gestisci chiave di cifratura, selezionare Cifra mediante chiave gestita dal cliente.

    Se si stanno già utilizzando chiavi gestite dal cliente e si desidera ruotare le chiavi TDE, attenersi alla procedura riportata di seguito e selezionare una chiave diversa (selezionare una chiave diversa dalla chiave di cifratura principale attualmente selezionata).

  4. Per Tipo di chiave, selezionare Oracle.
  5. Per Posizione chiave, fare clic su Questa tenancy.
  6. Selezionare un vault.

    Fare clic su Modifica compartimento per selezionare un vault in un compartimento diverso.

  7. Selezionare una chiave di cifratura primaria.

    Fare clic su Modifica compartimento per selezionare una chiave di cifratura master in un compartimento diverso.

    Segue la descrizione di adb_switch_master_key.png
    Descrizione dell'immagine adb_switch_master_key.png

    Quando Autonomous Data Guard tra più aree è abilitato, i valori Vault e Chiave di cifratura master mostrano le chiavi replicate sia nella standby region primaria che in quella remota.

  8. Fare clic suSalva.

Lo stato del ciclo di vita viene modificato in Aggiornamento. Al termine della richiesta, nel campo Stato ciclo di vita viene visualizzato Disponibile.

Al termine della richiesta, nella console di Oracle Cloud Infrastructure le informazioni chiave vengono visualizzate nella pagina Informazioni di Autonomous Database sotto l'intestazione Cifratura. Quest'area mostra il campo Chiave di cifratura con un collegamento alla chiave di cifratura master e il campo OCID chiave di cifratura con l'OCID chiave di cifratura master.

Per ulteriori informazioni, consulta le Note per l'utilizzo di chiavi gestite dal cliente con Autonomous Database.