准备将 Oracle Key Vault 与 Autonomous Database on Dedicated Exadata Infrastructure 结合使用
Oracle Key Vault 是一款全栈、安全增强的软件设备,旨在集中管理企业内的密钥和安全对象。Oracle Key Vault 是客户预配的托管系统,不属于 Oracle Cloud Infrastructure 托管服务。您可以将本地部署 Oracle Key Vault (OKV) 与客户管理的数据库云服务集成,以保护本地关键数据。
相关主题
Prerequisites
- 确保已设置 OKV,并且可以从 Oracle Public Cloud 客户机网络访问该网络。打开端口 443、5695 和 5696,以便在客户机网络上出站以访问 OKV 服务器。
- 确保已从 OKV 用户界面启用 REST 接口。
- 创建“OKV REST 管理员”用户。您可以使用您选择的任何限定用户名,例如 "okv_rest_user"。对于 Cloud@Customer 上的 Autonomous Database 和 Oracle Database Exadata Cloud at Customer ,请使用相同或不同的 REST 用户。这些数据库可以在相同或不同的内部部署 OKV 集群中进行密钥管理。Oracle Database Exadata Cloud at Customer 需要具有
create endpoint
权限的 REST 用户。Cloud@Customer 上的 Autonomous Database 需要具有create endpoint
和create endpoint group
权限的 REST 用户。 - 收集 OKV 管理员凭证和 IP 地址,这是连接到 OKV 并配置密钥库所必需的。有关指导,请参见 Create a Key Store 。
- 打开端口 443、5695 和 5696,以便在客户机网络上出站以访问 OKV 服务器。
- 在 Oracle Public Cloud 部署上,如果计算主机位于另一个 VCN 中,则通过使用 VPN(快速连接或 VPN 即服务)或任何 VCN 对等连接设置适当的网络路由来确保 OKV 可以通过网络访问 Autonomous Database。