Documentazione di Oracle Cloud Infrastructure

Ruota wallet per Autonomous Database

La rotazione del wallet consente di invalidare le chiavi di certificazione client esistenti per un'istanza di database o per tutte le istanze di Autonomous Database di cui è proprietario un account cloud in un'area.
  • Informazioni sulla rotazione del wallet
    È possibile eseguire uno dei due tipi di rotazione del wallet: immediata o con un periodo di tolleranza.
  • Ruota wallet con rotazione immediata
    La rotazione immediata del wallet ti consente di invalidare le chiavi di certificazione client esistenti per un'istanza di Autonomous Database o per tutte le istanze di Autonomous Database di cui è proprietario un account cloud in un'area geografica.
  • Ruota wallet con periodo di tolleranza
    Autonomous Database consente di ruotare i wallet per un'istanza di Autonomous Database o per tutte le istanze di proprietà di un account cloud in un'area. con un periodo di tolleranza compreso tra 1 ora e 24 ore.

Argomento padre: Sicurezza

Informazioni sulla rotazione del wallet

Hai la possibilità di eseguire uno dei due tipi di rotazione del portafoglio: immediato o con un periodo di tolleranza.

  • La rotazione del wallet immediata viene avviata immediatamente, senza indugio.

  • La rotazione del wallet dopo un periodo di tolleranza si verifica con un periodo di tolleranza. Durante il periodo di tolleranza, le vecchie chiavi di certificazione client rimangono valide per un periodo selezionato compreso tra 1 ora e 24 ore. Dopo la scadenza del periodo di tolleranza, sono valide solo le nuove chiavi di certificazione client.

Si consiglia di ruotare i wallet per uno dei seguenti motivi:

  • Se i criteri dell'organizzazione richiedono una rotazione regolare della chiave di certificazione client.

  • Quando si sospetta che una chiave di certificazione client o un set di chiavi siano compromessi.

Ruota wallet con rotazione immediata

La rotazione immediata del wallet ti consente di invalidare le chiavi di certificazione client esistenti per un'istanza di Autonomous Database o per tutte le istanze di Autonomous Database di cui è proprietario un account cloud in un'area.

Sono disponibili due opzioni per la rotazione immediata della chiave di certificazione client:

  • Per database con wallet istanza selezionato:
    • Per il database la cui chiave di certificazione viene ruotata, tutti i wallet di istanze specifici del database esistenti verranno annullati. Dopo aver ruotato un wallet, è necessario scaricare un nuovo wallet per connettersi al database.
    • I wallet regionali contenenti tutte le chiavi di certificazione del database continuano a funzionare.
    • Tutte le sessioni utente vengono interrotte per il database il cui wallet viene ruotato. L'interruzione della sessione utente inizia dopo il completamento della rotazione del wallet, ma questo processo non si verifica immediatamente.
    Nota

    Se si desidera arrestare tutte le connessioni immediatamente dopo il completamento della rotazione del wallet, Oracle consiglia di riavviare l'istanza di Autonomous Database. In questo modo si ottiene il massimo livello di sicurezza per il database.
  • Livello regionale con wallet regionale selezionato:
    • Per l'area la cui chiave di certificazione viene ruotata, i wallet delle istanze regionali e specifici del database verranno annullati. Dopo aver ruotato un wallet, è necessario scaricare nuovi wallet regionali o di istanza per connettersi a qualsiasi database nell'area.
    • Tutte le sessioni utente vengono arrestate per i database nell'area di cui viene ruotato il wallet. L'interruzione della sessione utente inizia dopo il completamento della rotazione del wallet, ma questo processo non si verifica immediatamente.
    Nota

    Se si desidera arrestare tutte le connessioni immediatamente dopo il completamento della rotazione del wallet, Oracle consiglia di riavviare le istanze di Autonomous Database nell'area. In questo modo si ottiene il massimo livello di sicurezza per il database.

Per ruotare immediatamente la chiave di certificazione client per un determinato database o per tutte le istanze di Autonomous Database di proprietà di un account cloud in un'area:

  1. Andare alla pagina dei dettagli di Autonomous Database.
  2. Fare clic su Connessione al database.
  3. Nella pagina Connessione al database selezionare il tipo di wallet:
    • wallet istanza: rotazione del wallet solo per un singolo database; ciò fornisce una rotazione del wallet specifica del database.
    • Wallet regionale: rotazione del wallet per tutti i database autonomi per un determinato tenant e una determinata area (questa opzione ruota la chiave di certificazione client per tutte le istanze di servizio di proprietà di un account cloud).
  4. Fare clic su Ruota wallet.
  5. Immettere il nome come mostrato nella finestra di dialogo per confermare la rotazione del wallet.
  6. Nella finestra di dialogo Ruota wallet fare clic su Ruota.

La pagina Connessione al database mostra: Rotation in Progress.

Al termine della rotazione, il campo L'ultima rotazione del wallet mostra la data e l'ora dell'ultima rotazione.

Oracle consiglia di fornire un wallet dell'istanza specifico di database agli utenti finali e per l'applicazione, quando possibile, con il tipo di wallet impostato su wallet istanza quando si utilizza Scarica wallet. I wallet regionali devono essere utilizzati solo per scopi amministrativi che richiedono un potenziale accesso a tutti i database autonomi all'interno di un'area geografica.

Inoltre, puoi utilizzare l'API di Autonomous Database per ruotare i wallet utilizzando UpdateAutonomousDatabaseRegionalWallet e UpdateAutonomousDatabaseWallet. Per ulteriori informazioni, consulta il riferimento al wallet di Autonomous Database.

Ruota wallet con periodo di tolleranza

Autonomous Database consente di ruotare i wallet per un'istanza di Autonomous Database o per tutte le istanze di cui è proprietario un account cloud in un'area. Con un periodo di proroga compreso tra 1 ora e 24 ore.

L'impostazione di un periodo di tolleranza consente di eseguire la rotazione del wallet senza tempi di inattività. Durante il periodo di proroga è possibile informare gli utenti di scaricare il nuovo wallet e di aggiornare le proprie applicazioni per utilizzare il nuovo wallet. Durante il periodo di tolleranza sono valide sia le chiavi di certificazione client vecchie che quelle nuove. Alla scadenza del periodo di tolleranza, Autonomous Database invalida le vecchie chiavi di certificazione client e solo le nuove chiavi di certificazione client sono valide.

Sono disponibili due opzioni per la rotazione della chiave di certificazione client con un periodo di tolleranza:

  • Per database con wallet istanza selezionato:

    • Per il database la cui chiave di certificazione viene ruotata, i wallet dell'istanza specifici del database in uso prima della rotazione del wallet vengono annullati dopo la scadenza del periodo di tolleranza.

    • Dopo aver eseguito la rotazione della chiave di certificazione client con un periodo di tolleranza, è possibile scaricare immediatamente un wallet e utilizzare il nuovo wallet per connettersi al database.

    • I wallet regionali contenenti tutte le chiavi di certificazione del database continuano a funzionare.

    • Dopo la scadenza del periodo di tolleranza, le connessioni esistenti che utilizzano il vecchio wallet continuano a funzionare.

    Nota

    Al termine del periodo di tolleranza, se si desidera arrestare qualsiasi connessione utilizzando il vecchio wallet, Oracle consiglia di riavviare l'istanza di Autonomous Database.
  • Livello regionale con wallet regionale selezionato:

    • Per l'area la cui chiave di certificazione viene ruotata, i wallet delle istanze regionali e specifici del database verranno annullati. Una volta scaduto il periodo di proroga, è necessario scaricare nuovi wallet regionali o di istanza per connettersi a qualsiasi database nell'area.

    • Dopo la scadenza del periodo di tolleranza, le connessioni esistenti che utilizzano i vecchi wallet continuano a funzionare.

    Nota

    Al termine del periodo di proroga, se si desidera arrestare qualsiasi connessione utilizzando i vecchi wallet, Oracle consiglia di riavviare ogni istanza di Autonomous Database nell'area.

Per ruotare la chiave di certificazione client con un periodo di proroga per un determinato database o per tutte le istanze di Autonomous Database di proprietà di un account cloud in un'area:

  1. Andare alla pagina dei dettagli di Autonomous Database.
  2. Fare clic su Connessione al database.
  3. Nella pagina Connessione al database selezionare il tipo di wallet:
    • wallet istanza: rotazione del wallet solo per un singolo database; ciò fornisce una rotazione del wallet specifica del database.
    • Wallet regionale: rotazione del wallet per tutti i database autonomi per un determinato tenant e un'area geografica (questa opzione ruota la chiave di certificazione client per tutte le istanze di servizio nell'area di proprietà di un account cloud).
  4. Fare clic su Ruota wallet.
  5. Selezionare Dopo un periodo di proroga.
  6. Nell'area Periodo di tolleranza (in ore), immettere un valore nel campo di testo oppure utilizzare il dispositivo di scorrimento per selezionare un valore.
  7. Immettere il nome come mostrato nella finestra di dialogo per confermare la rotazione del wallet.
  8. Nella finestra di dialogo Ruota wallet fare clic su Ruota.

La pagina Connessione al database mostra: Rotation in Progress.

Al termine della rotazione, il campo L'ultima rotazione del wallet mostra la data e l'ora dell'ultima rotazione.

Note per la rotazione del wallet con un periodo di tolleranza:

  • Gli Autonomous Database Sempre gratis supportano solo la rotazione immediata del wallet (la rotazione dei wallet con un periodo di tolleranza non è supportata).

  • Oracle consiglia di fornire un wallet dell'istanza specifico di database agli utenti finali e per l'applicazione, quando possibile, con il tipo di wallet impostato su wallet istanza quando si utilizza Scarica wallet. I wallet regionali devono essere utilizzati solo per scopi amministrativi che richiedono un potenziale accesso a tutti i database autonomi all'interno di un'area geografica.

Inoltre, puoi utilizzare l'API di Autonomous Database per ruotare i wallet utilizzando UpdateAutonomousDatabaseRegionalWallet e UpdateAutonomousDatabaseWallet. Per ulteriori informazioni, consulta il riferimento al wallet di Autonomous Database.