Documentação do Oracle Cloud Infrastructure

Usar Chave de Criptografia Gerenciada pelo Cliente Localizada em uma Tenancy Remota

Mostra as etapas para selecionar chaves de criptografia mestras gerenciadas pelo cliente em um Vault em uma tenancy remota.

Quando você usa chaves de criptografia mestras gerenciadas pelo cliente com um Vault em uma tenancy remota, o Vault e a instância do Autonomous Database devem estar na mesma região. Para alterar a tenancy, na página de sign-on, clique em Alterar tenancy. Depois de alterar a tenancy, certifique-se de selecionar a mesma região para a instância do Vault e do Autonomous Database.

  1. Execute as etapas necessárias de pré-requisito da chave de criptografia gerenciada pelo cliente conforme necessário. Consulte Pré-requisitos para Usar Chaves de Criptografia Gerenciadas pelo Cliente no Autonomous Database no OCI Vault para obter mais informações.
  2. Na página Detalhes, na lista drop-down Mais ações, selecione Gerenciar chave de criptografia.
  3. Na página Gerenciar chave de criptografia, selecione a opção Criptografar usando uma chave gerenciada pelo cliente.

    Se você já estiver usando chaves gerenciadas pelo cliente e quiser rotacionar as chaves de TDE, siga estas etapas e use outro OCID de chave com o mesmo OCID de vault ou use um novo OCID de vault e um novo OCID de chave. Isso permite que você use uma chave diferente da chave de criptografia mestra atual.

  4. Para Tipo de chave, selecione Oracle.
  5. Para Localização da chave, clique em Diferente tenancy.
  6. Informe um OCID remoto do vault da tenancy.
  7. Informe um OCID de chave de criptografia do mestre da tenancy remoto.
  8. Clique em Salvar.

O Estado do ciclo de vida muda para Atualizando. Quando a solicitação é concluída, o Estado do ciclo de vida mostra Disponível.

Após a conclusão da solicitação, na Console do Oracle Cloud Infrastructure, as informações principais são mostradas na página Informações do Autonomous Database sob o cabeçalho Criptografia. Esta área mostra o campo Chave de Criptografia com um link para a Chave de Criptografia Principal e o campo OCID da Chave de Criptografia com o OCID da Chave de Criptografia Principal.