Usar Chaves de Criptografia Gerenciadas pelo Cliente com o Vault Localizado na Tenancy Local
Mostra as etapas para selecionar chaves de criptografia principais gerenciadas pelo cliente no Autonomous Database. Se você estiver usando chaves de criptografia principais gerenciadas pelo cliente, siga estas etapas para rotacionar as chaves principais.
Cuidado:
A chave de criptografia gerenciada pelo cliente é armazenada no Oracle Cloud Infrastructure Vault, externa ao host do banco de dados. Se a chave de criptografia gerenciada pelo cliente estiver desativada ou for excluída, o banco de dados não poderá ser acessado.Para obter detalhes sobre como usar chaves gerenciadas pelo cliente nas quais o Vault está localizado em uma tenancy remota, consulte Usar Chave de Criptografia Gerenciada pelo Cliente Localizada em uma Tenancy Remota.
No Autonomous Database, você pode escolher chaves gerenciadas pelo cliente da seguinte forma:
-
Durante o provisionamento, em Opções Avançadas, na guia Chave de Criptografia.
-
Durante a clonagem, em Advanced Options, na guia Encryption Key
Siga estas etapas se o seu Autonomous Database estiver usando chaves gerenciadas pela Oracle e você quiser alternar para chaves de criptografia gerenciadas pelo cliente com o vault na tenancy local ou se estiver usando chaves de criptografia gerenciadas pelo cliente e quiser rotacionar a chave principal.
O Estado do ciclo de vida é alterado para Atualizando. Quando a solicitação é concluída, o Estado do ciclo de vida mostra Disponível.
Depois que a solicitação for concluída, na Console do Oracle Cloud Infrastructure, as informações da chave serão mostradas na página Informações do Autonomous Database sob o cabeçalho Criptografia. Essa área mostra o campo Chave de criptografia com um link para a Chave de criptografia mestra e o campo OCID da Chave de criptografia com o OCID da Chave de criptografia mestra.
Consulte Observações para Usar Chaves Gerenciadas pelo Cliente com o Autonomous Database para obter mais informações.
Tópico principal: Gerenciar Chaves de Criptografia Principais no OCI Vault