Beschreibt, wie vom Kunden verwaltete Verschlüsselungsschlüssel in Autonomous Database in OCI Vault rotiert werden.

Wenn Sie den vom Kunden verwalteten Master-Verschlüsselungsschlüssel rotieren, generiert Autonomous Database einen neuen TDE-Master-Schlüssel. Anschließend werden die Tablespace-Verschlüsselungsschlüssel, mit denen Ihre Daten verschlüsselt und entschlüsselt werden, mit dem neuen TDE-Master-Schlüssel erneut verschlüsselt. Dieser Vorgang ist schnell und erfordert keine Ausfallzeit der Datenbank. Die Tablespace-Schlüssel werden nicht geändert, und Kundendaten werden nicht erneut verschlüsselt.

So rotieren Sie vom Kunden verwaltete Verschlüsselungsschlüssel:

1. Erstellen Sie einen neuen Master-Verschlüsselungsschlüssel in Oracle Cloud Infrastructure Vault. Wenn bereits mehrere Master-Verschlüsselungsschlüssel vorhanden sind, wählen Sie einen anderen Master-Verschlüsselungsschlüssel als den Schlüssel aus, den Sie als Master-Verschlüsselungsschlüssel für Ihre Autonomous Database-Instanz verwenden.

   Weitere Informationen finden Sie unter Voraussetzungen für die Verwendung vom Kunden verwalteter Verschlüsselungsschlüssel in Autonomous Database in OCI Vault.

2. Rotieren Sie den Master-Verschlüsselungsschlüssel in der Oracle Cloud Infrastructure-Konsole:

   Weitere Informationen finden Sie unter Vom Kunden verwaltete Verschlüsselungsschlüssel mit Vault im lokalen Mandanten verwenden.