準備在專用 Exadata 基礎架構上搭配 Autonomous Database 使用 Oracle Key Vault
Oracle Key Vault 是完整堆疊、強化安全的軟體設備,可集中管理企業內的金鑰與安全物件。Oracle Key Vault 是客戶佈建與管理的系統,不屬於 Oracle Cloud Infrastructure 管理的服務。您可以將內部部署 Oracle Key Vault (OKV) 與客戶管理的資料庫雲端服務整合,以保護企業內部部署的重要資料。
相關主題
必備條件
- 確定已設定 OKV,且可從 Oracle Public Cloud 用戶端網路存取網路。開啟連接埠 443、5695 與 5696,以在用戶端網路上輸出,進而存取 OKV 伺服器。
- 確定已從 OKV 使用者介面啟用 REST 介面。
- 建立 「OKV REST 管理員」使用者。您可以使用您選擇的任何合格使用者名稱,例如 "okv_rest_user"。對於 Cloud@Customer 和 Oracle Database Exadata Cloud at Customer 上的 Autonomous Database ,請使用相同或不同的 REST 使用者。這些資料庫可以在相同或不同的內部 OKV 叢集中進行關鍵管理。Oracle Database Exadata Cloud at Customer 需要具備
create endpoint
權限的 REST 使用者。Cloud@Customer 上的 Autonomous Database 需要具備create endpoint
和create endpoint group
權限的 REST 使用者。 - 收集連線至 OKV 並設定金鑰存放區所需的 OKV 管理員證明資料和 IP 位址。如需相關指引,請參閱建立金鑰存放區。
- 開啟連接埠 443、5695 與 5696,以在用戶端網路上輸出,進而存取 OKV 伺服器。
- 在 Oracle Public Cloud 部署上,如果運算主機位於另一個 VCN 中,則使用 VPN (快速連線或 VPN 即服務) 或任何 VCN 對等互連設定適當的網路路由,以確保 OKV 能夠存取 Autonomous Database。