Sobre Chaves Gerenciadas pelo Cliente no Autonomous AI Database no OCI Vault
O uso de chaves de criptografia gerenciadas pelo cliente no Autonomous AI Database no Oracle Cloud Infrastructure (OCI) Vault envolve a criação de uma chave mestra no OCI Vault e a configuração de sua instância do Autonomous AI Database para usar chaves de criptografia no OCI Vault.
Como o Autonomous AI Database usa chaves disponíveis no OCI Vault, você pode integrar o Thales CipherTrust Manager ou outro serviço de gerenciamento de chaves externo suportado com o gerenciamento de chaves do Oracle Cloud Infrastructure. Em seguida, o Autonomous AI Database usa o OCI Vault que é mapeado para a chave hospedada pelo Thales. Consulte a documentação do OCI Vault para Configurar Thales com o OCI Vault e Registrar um Provedor de Identidades para o OCI External Key Management Service. Em seguida, anexe a referência de chave externa ao Autonomous AI Database em Gerenciar Chave de Criptografia, usando as etapas fornecidas.
Siga estas etapas principais:
-
Crie uma chave de criptografia principal no OCI Vault.
Consulte Pré-requisitos para Usar Chaves de Criptografia Gerenciadas pelo Cliente no Autonomous AI Database no OCI Vault para obter mais informações.
-
Selecione chaves de criptografia gerenciadas pelo cliente na Console do Oracle Cloud Infrastructure:
-
Para um banco de dados existente, selecione Gerenciar Chave de Criptografia na Console do Oracle Cloud Infrastructure.
-
Ao provisionar, em Opções Avançadas, na guia Chave de Criptografia, selecione Criptografar usando chave gerenciada pelo cliente nesta tenancy ou Criptografar usando uma chave gerenciada pelo cliente localizada em uma tenancy remota.
-
Durante a clonagem, em Opções Avançadas, na guia Chave de Criptografia, selecione Criptografar usando chave gerenciada pelo cliente nesta tenancy ou Criptografar usando uma chave gerenciada pelo cliente localizada em uma tenancy remota.
Consulte Usar Chaves de Criptografia Gerenciadas pelo Cliente com o Vault Localizado na Tenancy Local,Usar Chave de Criptografia Gerenciada pelo Cliente Localizada em uma Tenancy Remota eObservações para Usar Chaves Gerenciadas pelo Cliente com o Autonomous AI Database para obter mais informações.
-