Observação:

Este tutorial requer acesso ao Oracle Cloud. Para se cadastrar em uma conta gratuita, consulte Conceitos básicos do Oracle Cloud Infrastructure Free Tier.
Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir seu laboratório, substitua esses valores por valores específicos do seu ambiente de nuvem.

Configurar um Oracle Data Guard entre Regiões para o Oracle Base Database Service com o OCI Vault

Introdução

Temos o prazer de anunciar a disponibilidade geral (GA) da integração do Oracle Cloud Infrastructure (OCI) Vault para o Oracle Data Guard entre regiões no Oracle Base Database Service. Com esse recurso, um Oracle Data Guard entre regiões pode ser configurado entre dois bancos de dados se suas chaves residirem em um VPV (Virtual Private Vault) e forem gerenciadas pelo serviço OCI Vault.

Os clientes do Oracle Data Guard preferem ter as chaves de criptografia usadas para os bancos de dados principal e standby disponíveis nas regiões principal e standby, respectivamente, para proteger contra um ponto único de falha da chave do OCI Vault. O serviço OCI Vault fornece a funcionalidade CRR (replicação entre regiões) para replicar as chaves do vault do OCI entre as regiões de um realm, e essas chaves podem ser designadas aos bancos de dados principal e stand-by. Depois que o CRR é ativado para um VPV na região de origem, as chaves são replicadas de forma automática e assíncrona para a região de destino.

Objetivos

Ative a Associação do Data Guard em um sistema de banco de dados (Sistema de BD) do Oracle Base Database Service quando o banco de dados principal usar criptografia gerenciada pelo cliente.
Migrar de chaves gerenciadas pela Oracle para chaves gerenciadas pelo cliente para uma configuração existente do Oracle Data Guard entre regiões.

Pré-requisitos

Um Vault Privado Virtual e uma chave de criptografia devem ser criados na região em que você criará seu banco de dados principal. O método de proteção de chave pode ser Módulo de Segurança de Hardware (HSM) ou software. O algoritmo de chave de criptografia a ser usado deve ser o AES-256.
O Vault Privado Virtual deve ser replicado para a região na qual você criará o banco de dados stand-by.
As políticas do OCI IAM (Oracle Cloud Infrastructure Identity and Access Management) devem ser configuradas para que o Sistema de BD do Oracle Base Database Service gerencie o vault e as chaves.
Um banco de dados do Sistema de BD de VM do Oracle Base Database Service protegido por chaves do Vault Privado Virtual.

Tarefa 1: Ativar o Oracle Data Guard em um Sistema de Banco de Dados do Oracle Base Database Service

Supondo que você tenha criado um banco de dados baseado em VPV no Oracle Base Database Service, poderá navegar até o Sistema de BD e ativar o Oracle Data Guard em um Sistema de BD quando o banco de dados principal estiver usando criptografia gerenciada pelo cliente. Ao criar o banco de dados stand-by, selecione uma região com uma réplica do vault. Depois que o Oracle Data Guard for configurado, o banco de dados principal usará a chave na região principal e o banco de dados stand-by usará a chave replicada na região replicada.

Execute as etapas a seguir para ativar o Oracle Data Guard no Sistema de BD quando o banco de dados principal usar criptografia gerenciada pelo cliente.

Abra o menu de navegação e clique em Oracle Database e Oracle Base Database Service.
Clique no Sistema de BD que contém o banco de dados que deverá assumir a atribuição principal do Oracle Data Guard.
Na seção Detalhes do Sistema de Banco de Dados, na seção Bancos de Dados, clique no banco de dados que deseja tornar principal.
Na página Detalhes do Banco de Dados, na seção Recursos, clique em Associações do Data Guard e, em seguida, em Ativar Data Guard.
Na página Criar sistema de BD de pareamento, digite as informações necessárias para o Sistema de BD de pareamento e clique em Ativar Data Guard.
Observação:
- Em Região, selecione a região do novo Sistema de BD de pareamento que tem uma réplica do Vault Privado Virtual.
- Depois que o Oracle Data Guard for configurado, o banco de dados principal usará a chave na região principal e o banco de dados stand-by usará a chave replicada na região replicada.
Na página de detalhes do banco de dados principal, podemos ver as informações sobre o banco de dados principal e seu par e exibir suas respectivas atribuições como Principal ou Stand-by.
A página de detalhes do banco de dados stand-by fornece as informações do banco de dados stand-by e seus detalhes de pareamento (banco de dados principal).

Tarefa 2: Migrar de chaves gerenciadas pela Oracle para chaves gerenciadas pelo Cliente para uma Configuração existente do Oracle Data Guard entre regiões

Se você tiver um Oracle Data Guard entre regiões configurado entre bancos de dados que usam chaves gerenciadas pela Oracle, poderá movê-los para usar chaves gerenciadas pelo cliente que fazem parte do Virtual Private Vault.

Execute as etapas a seguir para Migrar de chaves gerenciadas pela Oracle para chaves gerenciadas pelo cliente para uma configuração existente do Oracle Data Guard entre regiões.

Navegue até a página Detalhes do Banco de Dados do banco de dados principal, clique no menu Mais Ações e, em seguida, clique em Gerenciar chave de criptografia.
Na página Gerenciar chave de criptografia, selecione Usar chaves gerenciadas pelo cliente, Vault (Vault Privado Virtual), Chave de criptografia principal e clique em Salvar Alterações.

Confirmação

Autores - Pravin Jha, Tammy Bednar, Leo Alvarado (Gerenciamento de Produtos)

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal Oracle Learning YouTube. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.

Título e Informações de Copyright

Configure a Cross-Region Oracle Data Guard for Oracle Base Database Service with OCI Vault

F93006-01

February 2024