Documentação do Oracle Cloud Infrastructure

Usar Chaves de Criptografia Gerenciadas pelo Cliente com o Vault Localizado na Tenancy Local

Mostra as etapas para selecionar chaves de criptografia mestras gerenciadas pelo cliente no Autonomous Database. Se você estiver usando chaves de criptografia principal gerenciadas pelo cliente, siga essas etapas para rotacionar as chaves principais.

Cuidado:

A chave de criptografia gerenciada pelo cliente é armazenada no Oracle Cloud Infrastructure Vault, externo ao host do banco de dados. Se a chave de criptografia gerenciada pelo cliente estiver desativada ou excluída, o banco de dados ficará inacessível.

Para obter detalhes sobre o uso de chaves gerenciadas pelo cliente em que o Vault está localizado em uma tenancy remota, consulte Usar Chave de Criptografia Gerenciada pelo Cliente Localizada em uma Tenancy Remota.

No Autonomous Database, você pode escolher chaves gerenciadas pelo cliente da seguinte forma:

  • Ao provisionar, em Opções Avançadas, na guia Chave de Criptografia.

  • Durante a clonagem, em Opções Avançadas, na guia Chave de Criptografia

Siga estas etapas se o seu Autonomous Database estiver usando chaves gerenciadas pela Oracle e quiser alternar para chaves de criptografia gerenciadas pelo cliente com o vault na tenancy local ou se estiver usando chaves de criptografia gerenciadas pelo cliente e quiser rotacionar a chave mestra.

  1. Execute as etapas necessárias de pré-requisito da chave de criptografia gerenciada pelo cliente conforme necessário. Consulte Pré-requisitos para Usar Chaves de Criptografia Gerenciadas pelo Cliente no Autonomous Database no OCI Vault para obter mais informações.
  2. Na página Detalhes, na lista drop-down Mais ações, selecione Gerenciar chave de criptografia.
  3. Na página Gerenciar chave de criptografia, selecione Criptografar usando chave gerenciada pelo cliente.

    Se você já estiver usando chaves gerenciadas pelo cliente e quiser rotacionar as chaves TDE, siga estas etapas e selecione outra chave (selecione uma chave diferente da chave de criptografia mestra selecionada no momento).

  4. Para Tipo de chave, selecione Oracle.
  5. Para Localização da chave, clique em Esta tenancy.
  6. Selecione um Vault.

    Clique em Alterar compartimento para selecionar um vault em um compartimento diferente.

  7. Selecione uma chave Mestra de criptografia.

    Clique em Alterar Compartimento para selecionar uma chave mestra de criptografia em outro compartimento.

    Veja a seguir a descrição da ilustração adb_switch_master_key.png
    Descrição da ilustração adb_switch_master_key.png

    Quando o Autonomous Data Guard entre regiões está ativado, os valores Vault e Chave de criptografia mestra mostram as chaves que são replicadas na região stand-by principal e remota.

  8. Clique em Salvar.

O Estado do ciclo de vida muda para Atualizando. Quando a solicitação é concluída, o Estado do ciclo de vida mostra Disponível.

Após a conclusão da solicitação, na Console do Oracle Cloud Infrastructure, as informações principais são mostradas na página Informações do Autonomous Database sob o cabeçalho Criptografia. Esta área mostra o campo Chave de Criptografia com um link para a Chave de Criptografia Principal e o campo OCID da Chave de Criptografia com o OCID da Chave de Criptografia Principal.

Consulte Observações sobre o Uso de Chaves Gerenciadas por Clientes com Autonomous Database para obter mais informações.