附註:
- 此教學課程需要存取 Oracle Cloud。若要註冊免費帳戶,請參閱 Oracle Cloud Infrastructure Free Tier 入門。
- 它使用 Oracle Cloud Infrastructure 證明資料、租用戶及區間的範例值。完成實驗室時,請將這些值取代為您雲端環境特定的值。
將新的加密金鑰版本指定給 Oracle Base Database Service 上的 CDB 或 PDB
簡介
We are pleased to announce the general availability (GA) of Bring Your Own Key (BYOK) support on Oracle Base Database Service.對於使用 Oracle Cloud Infrastructure (OCI) Vault 服務管理其主要加密金鑰的資料庫,此功能可讓您在佈建之後,分別將金鑰版本指定給容器資料庫 (CDB) 和可插拔資料庫 (PDB)。此外,金鑰輪換現在可以在 CDB 與 PDB 上獨立執行。
注意:此功能將您選擇的金鑰版本個別指定給 CDB 或 PDB,以運用自備金鑰體驗,為維護主要加密金鑰提供足夠的隔離機制。
目標
-
將新的加密金鑰版本指派給 CDB 或 PDB。
-
循環 CDB 或 PDB 的加密金鑰。
必要條件
- 儲存在 OCI 保存庫中之 CDB 或 PDB 的主要加密金鑰。
作業 1:將新的加密金鑰版本指派給容器資料庫或可插式資料庫
-
登入 OCI 主控台,前往 Oracle Database 並按一下 Oracle Base Database Service 。
-
按一下包含您要指派新加密金鑰版本之 CDB 和 PDB 的資料庫系統名稱。
-
在資料庫系統詳細資訊頁面的資料庫段落中,按一下要指派新加密金鑰之資料庫 (CDB) 的名稱。
-
在資料庫詳細資訊頁面中,按一下其他動作下拉式功能表和管理加密金鑰。
-
選取指定新金鑰版本,輸入從 OCI 保存庫中儲存的主要加密金鑰複製的金鑰版本 OCID ,然後按一下更新。
注意:此金鑰版本應該屬於指定給 CDB 或 PDB 的相同金鑰。
您可以瀏覽至金鑰管理和加密密碼管理和保存庫來複製 CDB 或 PDB 的金鑰版本 OCID 。選取儲存主要加密金鑰的保存庫和金鑰。
若要指定新金鑰版本給 PDB,請前往 PDB 詳細資訊頁面、其他動作、管理加密金鑰,然後按一下指定新金鑰版本。輸入從 OCI 保存庫中儲存的主要加密金鑰複製之 PDB 的金鑰版本 OCID ,然後按一下更新。
作業 2:輪換容器資料庫或可插式資料庫的加密金鑰
輪換金鑰是 CDB 層次的現有功能。我們將此功能擴充到 PDB 層次。現在,它可以在 CDB 與 PDB 層次獨立運作。輪換 CDB 的金鑰只會產生新的 CDB 金鑰版本。同樣地,輪換 PDB 的金鑰只會為 PDB 產生新的金鑰版本。
-
瀏覽至「容器資料庫」或「可插式資料庫」的資料庫詳細資訊頁面。
-
按一下其他動作下拉式功能表和管理加密金鑰。
-
選取循環加密金鑰,然後按一下更新。
注意: 輪換 CDB 的金鑰只會產生 CDB 的新金鑰版本。同樣地,輪換 PDB 的金鑰只會為 PDB 產生新的金鑰版本。
若要輪換「可插式資料庫」的加密金鑰,請移至 PDB 詳細資訊頁面,按一下其他動作下拉式功能表和管理加密金鑰。選取循環加密金鑰,然後按一下更新。
相關連結
認可
- 作者 - Pravin Jha、Tammy Bednar、Leo Alvarado (產品管理)
其他學習資源
探索 docs.oracle.com/learn 上的其他實驗室,或存取 Oracle Learning YouTube 頻道上的更多免費學習內容。此外,請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。
如需產品文件,請造訪 Oracle Help Center 。
Assign and Manage a new Encryption Key Version to a CDB or PDB on Oracle Base Database Service
G15562-01
September 2024