Observação:

• Este tutorial requer acesso ao Oracle Cloud. Para se inscrever em uma conta gratuita, consulte Conceitos Básicos do Oracle Cloud Infrastructure Free Tier.
• Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir seu laboratório, substitua esses valores por valores específicos do seu ambiente de nuvem.

Designar e Gerenciar uma nova Versão da Chave de Criptografia para um CDB ou PDB no Oracle Base Database Service

Introdução

Temos o prazer de anunciar a disponibilidade geral (GA) do suporte BYOK (Bring Your Own Key) no Oracle Base Database Service. Para bancos de dados cuja chave de criptografia principal está sendo gerenciada usando o serviço Vault do OCI (Oracle Cloud Infrastructure), esse recurso permite designar versões de chave separadamente aos CDBs (Bancos de Dados Contêiner) e aos PDBs (Bancos de Dados Plugáveis) após o provisionamento. Além disso, agora a rotação de chaves pode ser executada de forma independente nos CDBs e nos PDBs.

Observação: esse recurso aproveita a experiência bring-your-own-key designando uma versão de chave de sua escolha separadamente ao CDB ou PDB, fornecendo isolamento suficiente para manter a chave de criptografia principal.

Objetivos

• Designe uma nova versão da chave de criptografia a um CDB ou PDB.

• Alterne a chave de criptografia para um CDB ou PDB.

Pré-requisitos

• Uma chave de criptografia principal para um CDB ou PDB que é armazenado no OCI Vault.

Tarefa 1: Designar uma nova Versão da Chave de Criptografia a um Banco de Dados Contêiner ou a um Banco de Dados Plugável

1. Faça log-in na Console do OCI, vá para o Oracle Database e clique em Oracle Base Database Service.

   

2. Clique no nome do sistema de BD que contém o CDB e o PDB ao qual você deseja designar a nova versão da chave de criptografia.

   

3. Na seção Bancos de Dados da página Detalhes do Sistema de BD, clique no nome do banco de dados (CDB) para o qual você deseja designar uma nova chave de criptografia.

   

4. Na página Detalhes do Banco de Dados, clique no menu drop-down Mais Ações e em Gerenciar Chave de Criptografia.

   

5. Selecione Designar uma nova versão da chave, digite o OCID da versão da chave copiado da chave de criptografia principal armazenada no OCI Vault e clique em Atualizar.

   

   Observação: Esta versão da chave deve pertencer à mesma chave à qual o CDB ou o PDB está designado.

   Você pode copiar o OCID da versão da chave para um CDB ou um PDB navegando até Key Management & Secret Management e Vault. Selecione o vault e as chaves onde a chave de criptografia principal está armazenada.

   

   Para designar uma nova versão da chave a um PDB, vá para a página de detalhes do PDB, Mais ações, Gerenciar chave de criptografia e clique em Designar uma nova versão da chave. Informe o OCID da versão da chave do PDB copiado da chave de criptografia principal armazenada no OCI Vault e clique em Atualizar.

   

Tarefa 2: Alternar Chave de Criptografia para um Banco de Dados Contêiner ou Plugável

A chave de rotação é um recurso existente no nível do CDB. Estamos estendendo essa funcionalidade para o nível do PDB. Agora, isso funciona de forma independente nos níveis de CDB e PDB. A rotação da chave do CDB gerará uma nova versão da chave somente para o CDB. Da mesma forma, a rotação da chave do PDB gerará uma nova versão da chave somente para o PDB.

1. Navegue até a página Detalhes do banco de dados do Banco de Dados Contêiner ou do Banco de Dados Plugável.

2. Clique no menu drop-down Mais Ações e em Gerenciar Chave de Criptografia.

   

3. Selecione Chave de Criptografia de Rotação e clique em Atualizar.

   

   Observação: A rotação da chave do CDB gerará uma nova versão da chave somente para o CDB. Da mesma forma, a rotação da chave do PDB gerará uma nova versão da chave somente para o PDB.

   Para rotacionar a chave de criptografia de um Banco de Dados Plugável, vá para a página Detalhes do PDB, clique no menu drop-down Mais Ações e Gerenciar Chaves de Criptografia. Selecione Chave de Criptografia de Rotação e clique em Atualizar.

   

Links Relacionados

• Novidades do Oracle Oracle Base Database Service

• Lista de Reprodução de Vídeo Como Usar o Oracle Base Database Service

Confirmações

• Autors - Pravin Jha, Tammy Bednar, Leo Alvarado (Gerenciamento de Produtos)

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal Oracle Learning YouTube. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.

---

Título e Informações de Copyright

Assign and Manage a new Encryption Key Version to a CDB or PDB on Oracle Base Database Service

G15560-01

September 2024

Copyright ©2024,

Oracle e/ou suas empresas afiliadas.