Documentação do Oracle Cloud Infrastructure

Usar Chave de criptografia gerenciada pelo cliente localizada em uma tenancy remota

Mostra as etapas para selecionar chaves de criptografia principais gerenciadas pelo cliente de um Vault em uma tenancy remota.

Quando você usa chaves de criptografia principais gerenciadas pelo cliente com um Vault em uma tenancy remota, o Vault e a instância do Autonomous Database devem estar na mesma região. Para alterar a tenancy, na página de sign-on, clique em Alterar tenancy. Depois de alterar a tenancy, certifique-se de selecionar a mesma região para a instância do Vault e do Autonomous Database.

  1. Execute as etapas obrigatórias de pré-requisito da chave de criptografia gerenciada pelo cliente conforme necessário. Consulte Pré-requisitos para usar chaves de criptografia gerenciadas pelo cliente no Autonomous Database no OCI Vault para obter mais informações.
  2. Na página Detalhes, na lista drop-down Mais ações, selecione Gerenciar chave de criptografia.
  3. Na página Gerenciar chave de criptografia, selecione a opção criptografar usando uma chave gerenciada pelo cliente.

    Se você já estiver usando chaves gerenciadas pelo cliente e quiser rotacionar as chaves de TDE, siga estas etapas e use outro OCID de chave com o mesmo OCID do vault ou use um novo OCID do vault e um novo OCID da chave. Isso permite que você use uma chave diferente da chave de criptografia mestra atual.

  4. Para Tipo de chave, selecione Oracle.
  5. Para Localização da chave, clique em Tenancy diferente.
  6. Informe um OCID do vault da tenancy remota.
  7. Informe um OCID de chave de criptografia principal da tenancy remota.
  8. Clique em Salvar.

O Estado do ciclo de vida é alterado para Atualizando. Quando a solicitação é concluída, o Estado do ciclo de vida mostra Disponível.

Depois que a solicitação for concluída, na Console do Oracle Cloud Infrastructure, as informações da chave serão mostradas na página Informações do Autonomous Database sob o cabeçalho Criptografia. Essa área mostra o campo Chave de criptografia com um link para a Chave de criptografia mestra e o campo OCID da Chave de criptografia com o OCID da Chave de criptografia mestra.