Documentazione dell'infrastruttura Oracle Cloud

Ruota wallet per Autonomous Database

La rotazione del wallet consente di invalidare le chiavi di certificazione client esistenti per un'istanza di database o per tutte le istanze di Autonomous Database di cui è proprietario un account cloud in un'area.
  • Informazioni sulla rotazione del wallet
    È possibile eseguire uno dei due tipi di rotazione del wallet: immediata o con un periodo di tolleranza.
  • Ruota wallet con rotazione immediata
    La rotazione immediata del wallet consente di invalidare le chiavi di certificazione client esistenti per un'istanza di Autonomous Database o per tutte le istanze di Autonomous Database di cui è proprietario un account cloud in un'area.
  • Ruota wallet con periodo di tolleranza
    Autonomous Database consente di ruotare i wallet per un'istanza di Autonomous Database o per tutte le istanze di cui è proprietario un account cloud in un'area. con un periodo di tolleranza compreso tra 1 ora e 24 ore.

Argomento padre: Sicurezza

Informazioni sulla rotazione del wallet

Hai la possibilità di eseguire uno dei due tipi di rotazione del portafoglio: immediata o con un periodo di tolleranza.

  • La rotazione del wallet immediata viene avviata immediatamente, senza ritardi.

  • Dopo un periodo di proroga, la rotazione del wallet si verifica con un periodo di proroga. Durante il periodo di tolleranza le vecchie chiavi di certificazione client rimangono valide per un periodo di tempo selezionato compreso tra 1 ora e 24 ore. Dopo la scadenza del periodo di tolleranza, sono valide solo le nuove chiavi di certificazione client.

È possibile ruotare i wallet per uno dei motivi riportati di seguito.

  • Se i criteri dell'organizzazione richiedono una rotazione regolare delle chiavi di certificazione del client.

  • Quando si sospetta che una chiave di certificazione del client o un insieme di chiavi sia compromessa.

Ruota portafogli con rotazione immediata

La rotazione immediata del wallet consente di invalidare le chiavi di certificazione client esistenti per un'istanza di Autonomous Database o per tutte le istanze di Autonomous Database di cui è proprietario un account cloud in un'area.

Sono disponibili due opzioni per la rotazione immediata delle chiavi di certificazione del client:

  • Per database con wallet istanza selezionato:
    • Per il database la cui chiave di certificazione viene ruotata, qualsiasi wallet di istanza specifico del database esistente verrà annullato. Dopo aver ruotato un wallet, è necessario scaricare un nuovo wallet per connettersi al database.
    • I wallet regionali contenenti tutte le chiavi di certificazione del database continuano a funzionare.
    • Tutte le sessioni utente vengono terminate per il database il cui wallet è ruotato. L'interruzione della sessione utente inizia al termine della rotazione del wallet, ma questo processo non viene eseguito immediatamente.
    Nota

    Se si desidera arrestare tutte le connessioni immediatamente dopo il completamento della rotazione del wallet, Oracle consiglia di riavviare l'istanza di Autonomous Database. Ciò garantisce il massimo livello di sicurezza per il database.
  • Livello regionale con wallet regionale selezionato:
    • Per l'area la cui chiave di certificazione viene ruotata, i wallet dell'istanza regionali e specifici del database verranno annullati. Dopo aver ruotato un wallet, è necessario scaricare nuovi wallet regionali o di istanza per connettersi a qualsiasi database nell'area.
    • Tutte le sessioni utente vengono terminate per i database nell'area di rotazione del wallet. L'interruzione della sessione utente inizia al termine della rotazione del wallet, ma questo processo non viene eseguito immediatamente.
    Nota

    Se si desidera arrestare tutte le connessioni immediatamente dopo il completamento della rotazione del wallet, Oracle consiglia di riavviare le istanze di Autonomous Database nell'area. Ciò garantisce il massimo livello di sicurezza per il database.

Per ruotare immediatamente la chiave di certificazione del client per un determinato database o per tutte le istanze di Autonomous Database di cui è proprietario un account cloud in un'area:

  1. Andare alla pagina dei dettagli di Autonomous Database.
  2. Fare clic su Connessione al database.
  3. Nella pagina Connessione al database selezionare il tipo di wallet.
    • Wallet istanza: la rotazione del wallet per un singolo database è destinata a una rotazione del wallet specifica per il database.
    • Wallet regionale: rotazione del wallet per tutti i database autonomi per un determinato tenant e area (questa opzione ruota la chiave di certificazione del client per tutte le istanze di servizio di cui è proprietario un account cloud).
  4. Fare clic su Ruota wallet.
  5. Immettere il nome visualizzato nella finestra di dialogo per confermare la rotazione del wallet.
  6. Nella finestra di dialogo Ruota wallet fare clic su Ruota.

Nella pagina Connessione al database viene visualizzato: Rottazione in corso.

Al termine della rotazione, il campo Ultima rotazione wallet mostra la data e l'ora dell'ultima rotazione.

Oracle consiglia di fornire un wallet dell'istanza specifico del database agli utenti finali e, se possibile, all'uso dell'applicazione, con il tipo di wallet impostato su Wallet dell'istanza quando si utilizza Scarica wallet. I wallet regionali dovrebbero essere utilizzati solo a scopo amministrativo, ovvero quando è necessario accedere potenzialmente a tutte le istanze di Autonomous Database di un'area.

Puoi anche utilizzare l'API di Autonomous Database per ruotare i wallet utilizzando UpdateAutonomousDatabaseRegionalWallet e UpdateAutonomousDatabaseWallet. Per ulteriori informazioni, vedere Autonomous Database Wallet Reference.

Ruota wallet con periodo di tolleranza

Autonomous Database consente di ruotare i wallet per un'istanza di Autonomous Database o per tutte le istanze di cui è proprietario un account cloud in un'area. con un periodo di tolleranza compreso tra 1 ora e 24 ore.

L'impostazione di un periodo di tolleranza consente di eseguire la rotazione del wallet senza tempi di inattività. Durante il periodo di tolleranza è possibile informare gli utenti di scaricare il nuovo wallet e di aggiornare le proprie applicazioni per utilizzare il nuovo wallet. Durante il periodo di tolleranza sono valide sia la vecchia che la nuova chiave di certificazione client. Alla scadenza del periodo di tolleranza, Autonomous Database invalida le vecchie chiavi di certificazione del client e solo le nuove chiavi di certificazione del client sono valide.

Esistono due opzioni per la rotazione delle chiavi di certificazione client con un periodo di tolleranza:

  • Per database con wallet istanza selezionato:

    • Per il database la cui chiave di certificazione viene ruotata, i wallet dell'istanza specifici del database in uso prima della rotazione del wallet vengono annullati dopo la scadenza del periodo di tolleranza.

    • Dopo aver eseguito la rotazione della chiave di certificazione client con un periodo di proroga, è possibile scaricare immediatamente un wallet e utilizzare il nuovo wallet per connettersi al database.

    • I wallet regionali contenenti tutte le chiavi di certificazione del database continuano a funzionare.

    • Dopo la scadenza del periodo di tolleranza, le connessioni esistenti che utilizzano il vecchio wallet continuano a funzionare.

    Nota

    Al termine del periodo di proroga, se si desidera arrestare qualsiasi connessione che utilizza il vecchio wallet, Oracle consiglia di riavviare l'istanza di Autonomous Database.
  • Livello regionale con wallet regionale selezionato:

    • Per l'area la cui chiave di certificazione viene ruotata, i wallet dell'istanza regionali e specifici del database verranno annullati. Dopo la scadenza del periodo di tolleranza, è necessario scaricare nuovi wallet regionali o di istanza per connettersi a qualsiasi database nell'area.

    • Dopo la scadenza del periodo di tolleranza, le connessioni esistenti che utilizzano i vecchi wallet continuano a funzionare.

    Nota

    Al termine del periodo di proroga, se si desidera arrestare qualsiasi connessione utilizzando i vecchi wallet, Oracle consiglia di riavviare ogni istanza di Autonomous Database nell'area.

Per ruotare la chiave di certificazione del client con un periodo di tolleranza per un determinato database o per tutte le istanze di Autonomous Database di cui è proprietario un account cloud in un'area, effettuare le operazioni riportate di seguito.

  1. Andare alla pagina dei dettagli di Autonomous Database.
  2. Fare clic su Connessione al database.
  3. Nella pagina Connessione al database selezionare il tipo di wallet.
    • Wallet istanza: la rotazione del wallet per un singolo database è destinata a una rotazione del wallet specifica per il database.
    • Wallet regionale: rotazione del wallet per tutti i database autonomi per un determinato tenant e area (questa opzione ruota la chiave di certificazione del client per tutte le istanze di servizio nell'area di proprietà di un account cloud).
  4. Fare clic su Ruota wallet.
  5. Selezionare Dopo un periodo di proroga.
  6. Nell'area Periodo di grazia (in ore) immettere un valore nel campo di testo oppure utilizzare il dispositivo di scorrimento per selezionare un valore.
  7. Immettere il nome visualizzato nella finestra di dialogo per confermare la rotazione del wallet.
  8. Nella finestra di dialogo Ruota wallet fare clic su Ruota.

Nella pagina Connessione al database viene visualizzato: Rottazione in corso.

Al termine della rotazione, il campo Ultima rotazione wallet mostra la data e l'ora dell'ultima rotazione.

Note per la rotazione del wallet con un periodo di tolleranza:

  • I database autonomi Sempre gratis supportano solo la rotazione immediata del wallet (la rotazione del wallet con un periodo di tolleranza non è supportata).

  • Oracle consiglia di fornire un wallet dell'istanza specifico del database agli utenti finali e, se possibile, all'uso dell'applicazione, con il tipo di wallet impostato su Wallet dell'istanza quando si utilizza Scarica wallet. I wallet regionali dovrebbero essere utilizzati solo a scopo amministrativo, ovvero quando è necessario accedere potenzialmente a tutte le istanze di Autonomous Database di un'area.

Puoi anche utilizzare l'API di Autonomous Database per ruotare i wallet utilizzando UpdateAutonomousDatabaseRegionalWallet e UpdateAutonomousDatabaseWallet. Per ulteriori informazioni, vedere Autonomous Database Wallet Reference.