전용 Exadata 인프라에서 Autonomous Database와 함께 Oracle Key Vault 사용 준비

Oracle Key Vault는 기업 내 키 및 보안 객체 관리를 중앙 집중화하도록 구축된 풀 스택 보안 강화 소프트웨어 어플라이언스입니다. Oracle Key Vault는 고객이 프로비저닝한 관리형 시스템이며 Oracle Cloud Infrastructure 관리형 서비스의 일부가 아닙니다. 온프레미스 Oracle Key Vault(OKV)를 고객 관리형 데이터베이스 클라우드 서비스와 통합하여 중요한 데이터를 온프레미스로 보호할 수 있습니다.

필요 조건

  1. OKV가 설정되고 Oracle Public Cloud 클라이언트 네트워크에서 네트워크에 액세스할 수 있는지 확인합니다. OKV 서버에 액세스하기 위해 클라이언트 네트워크에서 송신할 포트 443, 5695 및 5696을 엽니다.
  2. OKV 사용자 인터페이스에서 REST 인터페이스가 사용으로 설정되었는지 확인합니다.
  3. "OKV REST 관리자" 사용자를 생성합니다. 원하는 정규화된 사용자 이름을 사용할 수 있습니다(예: "okv_rest_user"). Cloud@CustomerOracle Database Exadata Cloud at CustomerAutonomous Database의 경우 동일하거나 다른 REST 사용자를 사용합니다. 이러한 데이터베이스는 동일하거나 다른 온프레미스 OKV 클러스터에서 키 관리될 수 있습니다. Oracle Database Exadata Cloud at Customer에는 create endpoint 권한이 있는 REST 사용자가 필요합니다. Cloud@CustomerAutonomous Database에는 create endpointcreate endpoint group 권한을 가진 REST 사용자가 필요합니다.
  4. OKV에 연결하고 키 저장소를 구성하는 데 필요한 OKV 관리자 자격 증명 및 IP 주소를 수집합니다. 자세한 내용은 키 저장소 생성을 참조하십시오.
  5. 클라이언트 네트워크에서 송신할 포트 443, 5695 및 5696을 열어 OKV 서버에 액세스합니다.
  6. Oracle Public Cloud 배포 시 컴퓨트 호스트가 다른 VCN에 있는 경우 VPN(빠른 연결 또는 서비스형 VPN) 또는 모든 VCN 피어링을 사용하여 적절한 네트워크 경로를 설정하여 OKV가 Autonomous Database에 대한 네트워크 액세스 권한을 갖는지 확인합니다.

OCI 저장소 서비스에서 저장소 생성 및 저장소에 암호 추가를 통해 OKV REST 관리자 비밀번호 저장

전용 Exadata 인프라 배포는 Oracle Database를 등록하고 OKV에서 전자 지갑을 요청하기 위해 Oracle Database가 프로비저닝될 때마다 REST를 통해 OKV와 통신합니다. 따라서 OKV 서버에 등록하려면 Exadata 인프라가 REST 관리 인증서에 액세스해야 합니다. 이러한 인증서는 OCI의 Oracle Vault Service에 암호로 안전하게 저장되며 필요할 때만 전용 Exadata 인프라 배치에서 액세스할 수 있습니다. 필요한 경우 인증서가 암호로 보호된 전자 지갑 파일에 저장됩니다.