CMEK 生命周期状态更改

Oracle NoSQL Database Cloud Service 可管理 CMEK 的生命周期状态,确保工作流平稳并在各种关键状态之间转换。NDCS 每 15 分钟检查保管库中 CMEK 的状态。它会在执行任何关键操作(例如方案更改或配置更新)之前执行附加检查。

下表介绍了专用环境的 CMEK 状态和相应行为。

表 - CMEK 状态更改和受影响的操作

CMEK 状态 行为 受影响的工序
已启用 专用环境通常可以完全访问所有操作。 允许所有操作。
已禁用
专用环境执行以下操作:
  • 立即阻止所有访问。
  • 关闭所有后端实例以维护数据完整性。

读取操作:阻止所有数据检索查询。

写入操作:阻止所有 DML 操作(INSERT、UPDATE、DELETE)。

DDL 操作:阻止所有 DDL 和方案更改(CREATE、ALTER 和 DROP)操作。

管理操作:阻止配置更改,表操作,备份启动。

专用环境/CMEK 状态操作:允许状态检查操作。
待删除
已删除

下表介绍了已阻止状态的恢复过程:

表 - CMEK 状态更改和服务恢复

CMEK 状态 服务恢复
已禁用
  • 在 Vault 中重新启用 CMEK 后,服务不会自动恢复。您必须在通过提出 CAM 票证重新启用 CMEK 后请求服务恢复。
  • 在恢复服务之前,无法通过重新启用原始 CMEK 来更改 CMEK。
  • 提出服务恢复请求后,NDCS 将验证数据完整性并恢复专用环境。
待删除
已删除 服务未恢复,因为无法恢复专用环境。所有数据将永久丢失。