Modifica tipo di gestione delle chiavi per un database

In questo articolo vengono forniti i dettagli e la procedura per modificare il tipo di gestione delle chiavi per un database.

È possibile passare da chiavi gestite da Oracle a chiavi gestite dal cliente nei database esistenti. Tuttavia, il passaggio da chiavi gestite dal cliente a chiavi gestite da Oracle non è supportato.

Quando una chiave viene modificata per un container database, viene applicata automaticamente anche a un pluggable database. La chiave di un pluggable database non può essere modificata in modo indipendente. Il pluggable database utilizzerà sempre la stessa chiave del container database, ma potrà utilizzare la stessa versione della chiave o una versione diversa.

Quando si passa alle chiavi gestite dal cliente, il container database e tutti i relativi pluggable database devono essere aperti e tutte le tablespace devono essere in modalità di lettura/scrittura.

Procedura

Eseguire i passi riportati di seguito per modificare la gestione delle chiavi per un database in un sistema DB utilizzando OCI Console.

  1. Dal menu di navigazione, selezionare Oracle Database, quindi selezionare Oracle Base Database Service.
  2. Selezionare il compartimento. Viene visualizzata una lista di sistemi DB.
  3. Nella pagina della lista dei sistemi DB, selezionare il sistema DB contenente il database che si desidera gestire. Viene visualizzata la pagina dei dettagli del sistema DB.
  4. Nella pagina dei dettagli del sistema DB, selezionare il database che si desidera gestire. Viene visualizzata la pagina dei dettagli del database.
  5. Nella pagina dei dettagli del database, nel menu Altre azioni selezionare Gestisci chiave di cifratura.
  6. Selezionare Modifica tipo di gestione delle chiavi.
  7. Selezionare un Vault dalla lista.
  8. Selezionare una chiave di cifratura principale dalla lista.
  9. Facoltativamente, per specificare una versione della chiave diversa dalla versione più recente della chiave selezionata, attivare Scegliere la versione della chiave e immettere l'OCID della chiave che si desidera utilizzare nel campo OCID versione chiave.

    Nota

    Se non si sceglie una versione, verrà utilizzata la versione più recente della chiave.
  10. Immettere la password del wallet TDE per accedere alla chiave gestita da Oracle corrente.
  11. Selezionare Aggiorna.

Argomenti correlati