Preparati a utilizzare Oracle Key Vault con Autonomous AI Database su un'infrastruttura Exadata dedicata

Oracle Key Vault è un'appliance software full-stack e con protezione avanzata creata per centralizzare la gestione delle chiavi e degli oggetti di sicurezza all'interno dell'azienda. Oracle Key Vault è un sistema gestito e con provisioning eseguito dai clienti e non fa parte dei servizi gestiti di Oracle Cloud Infrastructure. Puoi integrare Oracle Key Vault (OKV) on-premise con i servizi cloud di database gestiti dal cliente per proteggere i dati critici on-premise.

Argomenti correlati

Prerequisiti

  1. Assicurarsi che OKV sia impostato e che la rete sia accessibile dalla rete client Oracle Public Cloud. Per accedere al server OKV, aprire le porte 443, 5695 e 5696 in uscita sulla rete client.
  2. Assicurarsi che l'interfaccia REST sia abilitata dall'interfaccia utente OKV.
  3. Crea l'utente "Amministratore REST OKV". Puoi utilizzare qualsiasi nome utente qualificato di tua scelta, ad esempio "okv_rest_user". Per Autonomous AI Database su Cloud@Customer e Oracle Database Exadata Cloud at Customer, utilizza gli stessi utenti REST o utenti diversi. Tali database possono essere gestiti tramite chiave nello stesso cluster OKV on premise o in cluster OKV diversi. Oracle Database Exadata Cloud at Customer richiede un utente REST con privilegio create endpoint. Autonomous AI Database su Cloud@Customer richiede un utente REST con privilegi create endpoint e create endpoint group.
  4. Raccogliere le credenziali di amministratore OKV e l'indirizzo IP, necessari per connettersi a OKV e configurare il keystore. Per istruzioni, vedere Creare un keystore.
  5. Aprire le porte 443, 5695 e 5696 in uscita sulla rete client per accedere al server OKV.
  6. Nelle distribuzioni di Oracle Public Cloud, assicurarsi che OKV disponga dell'accesso di rete al database AI autonomo impostando gli instradamenti di rete appropriati con VPN (Fast connect o VPN as a Service) o qualsiasi peering VCN se l'host di computazione si trova in un'altra VCN.

Creare un vault nel servizio vault OCI e aggiungere un segreto al vault per memorizzare la password dell'amministratore REST OKV

La distribuzione dell'infrastruttura Exadata dedicata comunica con OKV su REST ogni volta che viene eseguito il provisioning di un Oracle Database per registrare Oracle Database e richiedere un wallet su OKV. Pertanto, l'infrastruttura Exadata deve accedere alle credenziali di amministratore REST per eseguire la registrazione con il server OKV. Queste credenziali vengono memorizzate in modo sicuro nel servizio Oracle Vault in OCI sotto forma di segreto e vi si accede dalla distribuzione dell'infrastruttura Exadata dedicata solo quando necessario. Se necessario, le credenziali vengono memorizzate in un file wallet protetto da password.