Documentação do Oracle Cloud Infrastructure

Usar Chaves de Criptografia Gerenciadas pelo Cliente com o Vault Localizado na Tenancy Local

Mostra as etapas para selecionar chaves de criptografia principais gerenciadas pelo cliente no Autonomous Database. Se você estiver usando chaves de criptografia principais gerenciadas pelo cliente, siga estas etapas para rotacionar as chaves principais.

Cuidado:

A chave de criptografia gerenciada pelo cliente é armazenada no Oracle Cloud Infrastructure Vault, externa ao host do banco de dados. Se a chave de criptografia gerenciada pelo cliente estiver desativada ou for excluída, o banco de dados não poderá ser acessado.

Para obter detalhes sobre como usar chaves gerenciadas pelo cliente nas quais o Vault está localizado em uma tenancy remota, consulte Usar Chave de Criptografia Gerenciada pelo Cliente Localizada em uma Tenancy Remota.

No Autonomous Database, você pode escolher chaves gerenciadas pelo cliente da seguinte forma:

  • Durante o provisionamento, em Opções Avançadas, na guia Chave de Criptografia.

  • Durante a clonagem, em Advanced Options, na guia Encryption Key

Siga estas etapas se o seu Autonomous Database estiver usando chaves gerenciadas pela Oracle e você quiser alternar para chaves de criptografia gerenciadas pelo cliente com o vault na tenancy local ou se estiver usando chaves de criptografia gerenciadas pelo cliente e quiser rotacionar a chave principal.

  1. Execute as etapas obrigatórias de pré-requisito da chave de criptografia gerenciada pelo cliente conforme necessário. Consulte Pré-requisitos para usar chaves de criptografia gerenciadas pelo cliente no Autonomous Database no OCI Vault para obter mais informações.
  2. Na página Detalhes, na lista drop-down Mais ações, selecione Gerenciar chave de criptografia.
  3. Na página Gerenciar chave de criptografia, selecione criptografar usando chave gerenciada pelo cliente.

    Se você já estiver usando chaves gerenciadas pelo cliente e quiser rotacionar as chaves TDE, siga estas etapas e selecione outra chave (uma diferente da chave de criptografia principal selecionada no momento).

  4. Para Tipo de chave, selecione Oracle.
  5. Para Localização da chave, clique em Esta tenancy.
  6. Selecione um Vault.

    Clique em Alterar compartimento para selecionar um vault em outro compartimento.

  7. Selecione uma Chave de criptografia principal.

    Clique em Alterar Compartimento para selecionar uma chave de criptografia principal em outro compartimento.

    Veja a seguir a descrição da ilustração adb_switch_master_key.png
    Descrição da ilustração adb_switch_master_key.png

    Quando o Autonomous Data Guard entre regiões está ativado, os valores de Vault e Chave de criptografia principal mostram as chaves replicadas na região stand-by principal e remota.

  8. Clique em Salvar.

O Estado do ciclo de vida é alterado para Atualizando. Quando a solicitação é concluída, o Estado do ciclo de vida mostra Disponível.

Depois que a solicitação for concluída, na Console do Oracle Cloud Infrastructure, as informações da chave serão mostradas na página Informações do Autonomous Database sob o cabeçalho Criptografia. Essa área mostra o campo Chave de criptografia com um link para a Chave de criptografia mestra e o campo OCID da Chave de criptografia com o OCID da Chave de criptografia mestra.

Consulte Observações para Usar Chaves Gerenciadas pelo Cliente com o Autonomous Database para obter mais informações.