Nota

• Questa esercitazione richiede l'accesso a Oracle Cloud. Per iscriverti a un account gratuito, consulta Inizia a utilizzare Oracle Cloud Infrastructure Free Tier.
• Utilizza valori di esempio per le credenziali, la tenancy e i compartimenti di Oracle Cloud Infrastructure. Al termine del laboratorio, sostituisci questi valori con quelli specifici del tuo ambiente cloud.

Assegnare e gestire una nuova versione della chiave di cifratura a un CDB o a un PDB in Oracle Base Database Service

Introduzione

Siamo lieti di annunciare la disponibilità generale (GA) del supporto Bring Your Own Key (BYOK) su Oracle Base Database Service. Per i database la cui chiave di cifratura master viene gestita utilizzando il servizio vault Oracle Cloud Infrastructure (OCI), questa funzione consente di assegnare le versioni delle chiavi separatamente ai container database (CDB) e ai pluggable database (PDB) dopo il provisioning. Inoltre, la rotazione delle chiavi può ora essere eseguita in modo indipendente sui CDB e sui PDB.

Nota: questa funzione sfrutta l'esperienza BYOI (Bring Your Own Key) assegnando una versione chiave a scelta separatamente al CDB o al PDB, fornendo un isolamento sufficiente per la gestione della chiave di cifratura master.

Obiettivi

• Assegnare una nuova versione della chiave di cifratura a un CDB o a un PDB.

• Ruotare la chiave di cifratura per un CDB o un PDB.

Prerequisiti

• Chiave di cifratura master per un CDB o un PDB memorizzato nel vault OCI.

Task 1: assegnare una nuova versione della chiave di cifratura a un container database o a un pluggable database

1. Eseguire il login a OCI Console, andare a Oracle Database e fare clic su Oracle Base Database Service.

   

2. Fare clic sul nome del sistema DB che contiene il CDB e il PDB a cui si desidera assegnare la nuova versione della chiave di cifratura.

   

3. Nella sezione Database della pagina Dettagli sistema DB, fare clic sul nome del database (CDB) per il quale si desidera assegnare una nuova chiave di cifratura.

   

4. Nella pagina Dettagli database fare clic sul menu a discesa Altre azioni e su Gestisci chiave di cifratura.

   

5. Selezionare Assegna una nuova versione di chiave, immettere l'OCID versione chiave copiato dalla chiave di cifratura master memorizzata nel vault OCI e fare clic su Aggiorna.

   

   Nota: questa versione della chiave deve appartenere alla stessa chiave a cui è assegnato il CDB o il PDB.

   È possibile copiare l'OCID versione chiave per un CDB o un PDB passando a Gestione chiavi e gestione segreti e Vault. Selezionare il vault e le chiavi in cui è memorizzata la chiave di cifratura master.

   

   Per assegnare una nuova versione di chiave a un PDB, andare alla pagina dei dettagli del PDB, Altre azioni, Gestisci chiave di cifratura e fare clic su Assegna una nuova versione di chiave. Immettere l'OCID versione chiave per il PDB copiato dalla chiave di cifratura master memorizzata nel vault OCI e fare clic su Aggiorna.

   

Task 2: Ruota chiave di cifratura per un container database o un pluggable database

La chiave di rotazione è una funzione esistente a livello di CDB. Questa funzionalità viene estesa al livello PDB. Ora, questo funziona in modo indipendente a livello di CDB e PDB. La rotazione della chiave del CDB genererà una nuova versione della chiave solo per il CDB. Analogamente, la rotazione della chiave del PDB genererà una nuova versione di chiave solo per il PDB.

1. Passare alla pagina Dettagli database del container database o del pluggable database.

2. Fare clic sul menu a discesa Altre azioni e su Gestisci chiave di cifratura.

   

3. Selezionare Chiave di cifratura di rotazione e fare clic su Aggiorna.

   

   Nota: la rotazione della chiave del CDB genererà una nuova versione della chiave solo per il CDB. Analogamente, la rotazione della chiave del PDB genererà una nuova versione di chiave solo per il PDB.

   Per ruotare la chiave di cifratura per un pluggable database, andare alla pagina Dettagli PDB, fare clic sul menu a discesa Altre azioni e su Gestisci chiavi di cifratura. Selezionare Chiave di cifratura di rotazione e fare clic su Aggiorna.

   

Collegamenti correlati

• Novità di Oracle Oracle Base Database Service

• Video playlist di istruzioni su Oracle Base Database Service

Conferme

• Autori - Pravin Jha, Tammy Bednar, Leo Alvarado (Product Management)

Altre risorse di apprendimento

Esplora altri laboratori su docs.oracle.com/learn o accedi a più contenuti gratuiti sulla formazione su Oracle Learning YouTube channel. Inoltre, visita education.oracle.com/learning-explorer per diventare un Oracle Learning Explorer.

Per la documentazione del prodotto, visita l'Oracle Help Center.

---

Titolo e informazioni sul copyright

Assign and Manage a new Encryption Key Version to a CDB or PDB on Oracle Base Database Service

G15557-01

September 2024

Copyright ©2024,

Oracle e/o relative consociate.