Preparati a utilizzare Oracle Key Vault con Autonomous Database sull'infrastruttura Exadata dedicata

Oracle Key Vault è un'appliance software full-stack e con protezione avanzata creata per centralizzare la gestione delle chiavi e degli oggetti di sicurezza all'interno dell'azienda. Oracle Key Vault è un sistema gestito e con provisioning eseguito dai clienti e non fa parte dei servizi gestiti di Oracle Cloud Infrastructure. Puoi integrare Oracle Key Vault (OKV) on-premise con i servizi cloud di database gestiti dal cliente per proteggere i dati critici on-premise.

Argomenti correlati

Prerequisiti

  1. Assicurarsi che OKV sia impostato e che la rete sia accessibile dalla rete client Oracle Public Cloud. Per accedere al server OKV, aprire le porte 443, 5695 e 5696 in uscita sulla rete client.
  2. Assicurarsi che l'interfaccia REST sia abilitata dall'interfaccia utente OKV.
  3. Crea l'utente "Amministratore REST OKV". È possibile utilizzare qualsiasi nome utente qualificato di propria scelta, ad esempio "okv_rest_user". Per Autonomous Database su Cloud@Customer e Oracle Database Exadata Cloud at Customer, utilizzare gli stessi utenti REST o diversi. Tali database possono essere gestiti mediante chiavi negli stessi cluster OKV in locale o in cluster diversi. Oracle Database Exadata Cloud at Customer richiede un utente REST con il privilegio create endpoint. Per Autonomous Database su Cloud@Customer è necessario un utente REST con privilegi create endpoint e create endpoint group.
  4. Raccogliere le credenziali di amministratore OKV e l'indirizzo IP, necessari per connettersi a OKV e configurare il keystore. Per istruzioni, vedere Creare un keystore.
  5. Aprire le porte 443, 5695 e 5696 in uscita sulla rete client per accedere al server OKV.
  6. Nelle distribuzioni di Oracle Public Cloud, assicurarsi che OKV disponga dell'accesso di rete all'Autonomous Database impostando gli instradamenti di rete appropriati con VPN (Fast connect o VPN as a Service) o qualsiasi peering VCN se l'host di computazione si trova in un'altra VCN.

Creare un vault nel servizio vault OCI e aggiungere un segreto al vault per memorizzare la password dell'amministratore REST OKV

La distribuzione dell'infrastruttura Exadata dedicata comunica con OKV su REST ogni volta che viene eseguito il provisioning di un Oracle Database per registrare Oracle Database e richiedere un wallet su OKV. Pertanto, l'infrastruttura Exadata deve accedere alle credenziali di amministratore REST per eseguire la registrazione con il server OKV. Queste credenziali vengono memorizzate in modo sicuro nel servizio Oracle Vault in OCI sotto forma di segreto e vi si accede dalla distribuzione dell'infrastruttura Exadata dedicata solo quando necessario. Se necessario, le credenziali vengono memorizzate in un file wallet protetto da password.