Preparar-se para usar o Oracle Key Vault com o Autonomous Database on Dedicated Exadata Infrastructure

O Oracle Key Vault é um appliance de software com segurança reforçada e pilha completa, criado para centralizar o gerenciamento de chaves e objetos de segurança dentro da empresa. O Oracle Key Vault é um sistema gerenciado e provisionado pelo cliente que não faz parte dos serviços gerenciados do Oracle Cloud Infrastructure. Você pode integrar o Oracle Key Vault (OKV) local com serviços de nuvem de banco de dados gerenciados pelo cliente para proteger seus dados críticos no local.

Pré-requisitos

  1. Certifique-se de que o OKV esteja configurado e que a rede esteja acessível na rede cliente do Oracle Public Cloud. Abra as portas 443, 5695 e 5696 para saída na rede do cliente para acessar o servidor OKV.
  2. Verifique se a interface REST está ativada na interface do usuário do OKV.
  3. Crie o usuário "Administrador REST do OKV". Você pode usar qualquer nome de usuário qualificado de sua escolha, por exemplo, "okv_rest_user". Para o Autonomous Database no Cloud@Customer e no Oracle Database Exadata Cloud at Customer, use os mesmos usuários REST ou usuários diferentes. Esses bancos de dados podem ser gerenciados por chave em clusters OKV locais iguais ou diferentes. O Oracle Database Exadata Cloud at Customer precisa de um usuário REST com privilégio create endpoint. O Autonomous Database no Cloud@Customer precisa do usuário REST com privilégios create endpoint e create endpoint group.
  4. Colete credenciais do administrador e endereço IP do OKV, que são necessários para estabelecer conexão com o OKV e configurar o armazenamento de chaves. Consulte Criar um Armazenamento de Chaves para obter orientação.
  5. Abra as portas 443, 5695 e 5696 para saída na rede do cliente para acessar o servidor OKV.
  6. Nas implantações do Oracle Public Cloud, certifique-se de que o OKV tenha acesso de rede ao Autonomous Database definindo rotas de rede adequadas com VPN (conexão rápida ou VPN como Serviço) ou qualquer pareamento de VCN se o host de computação estiver em outra VCN.

Criar um Vault no OCI Vault Service e adicionar um segredo ao Vault para armazenar a senha do administrador REST do OKV

Sua implantação Dedicada do Exadata Infrastructure se comunica com o OKV por meio do REST sempre que um Oracle Database é provisionado para registrar o Oracle Database e solicitar uma wallet no OKV. Portanto, a infraestrutura do Exadata precisa acessar as credenciais de administrador REST para se registrar no servidor OKV. Essas credenciais são armazenadas com segurança no Oracle Vault Service no OCI como um Segredo e acessadas pela implantação Dedicada do Exadata Infrastructure somente quando necessária. Quando necessário, as credenciais são armazenadas em um arquivo de wallet protegido por senha.