準備在專用 Exadata 基礎架構上搭配使用 Oracle Key Vault 與自治式 AI 資料庫

Oracle Key Vault 是完整堆疊、強化安全的軟體設備,可集中管理企業內的金鑰與安全物件。Oracle Key Vault 是客戶佈建與管理的系統,不屬於 Oracle Cloud Infrastructure 管理的服務。您可以將內部部署 Oracle Key Vault (OKV) 與客戶管理的資料庫雲端服務整合,以保護企業內部部署的重要資料。

必備條件

  1. 確定已設定 OKV,且可從 Oracle Public Cloud 用戶端網路存取網路。開啟連接埠 443、5695 與 5696,以在用戶端網路上輸出,進而存取 OKV 伺服器。
  2. 確定已從 OKV 使用者介面啟用 REST 介面。
  3. 建立「OKV REST 管理員」使用者。您可以使用任何您選擇的合格使用者名稱,例如 "okv_rest_user"。對於 Cloud@CustomerOracle Database Exadata Cloud at Customer 上的 Autonomous AI Database ,請使用相同或不同的 REST 使用者。這些資料庫可以是相同或不同內部部署 OKV 叢集中的金鑰管理。Oracle Database Exadata Cloud at Customer 需要具備 create endpoint 權限的 REST 使用者。Cloud@Customer 上的 Autonomous AI Database 需要具備 create endpointcreate endpoint group 權限的 REST 使用者。
  4. 收集連線至 OKV 並設定金鑰存放區所需的 OKV 管理員證明資料和 IP 位址。如需相關指引,請參閱建立金鑰存放區
  5. 開啟連接埠 443、5695 與 5696,以在用戶端網路上輸出,進而存取 OKV 伺服器。
  6. Oracle Public Cloud 部署上,如果運算主機位於另一個 VCN 中,則透過設定 VPN (快速連線或 VPN 即服務) 或任何 VCN 對等互連的適當網路路由,確保 OKV 可透過網路存取 Autonomous AI Database

在 OCI Vault 服務中建立保存庫,並新增保存庫加密密碼以儲存 OKV REST 管理員密碼

每次佈建 Oracle Database 以註冊 Oracle Database 並在 OKV 上要求公事包時,您的專用 Exadata 基礎架構部署會透過 REST 與 OKV 進行通訊。因此,Exadata 基礎架構需要存取 REST 管理證明資料,才能向 OKV 伺服器註冊。這些證明資料會以加密密碼安全地儲存在 OCI 的 Oracle Vault Service 中,並且只有在需要時,才能由您的專用 Exadata 基礎架構部署存取。如有需要,證明資料會儲存在受密碼保護的公事包檔案中。