Oracle Cloud Infrastructure-Dokumentation

Verschlüsselungsschlüssel aktualisieren

Sie können den Verschlüsselungsschlüssel eines DB-Systems aktualisieren. Sie können entweder einen verwalteten oder einen selbstverwalteten Verschlüsselungsschlüssel verwenden. Wenn Sie den Verschlüsselungsschlüssel aktualisieren, wird das DB-System neu gestartet.

Hinweis

Wenn Sie einen selbstverwalteten Schlüssel verwenden, sind Datenbankvorgänge betroffen, wenn der Schlüssel deaktiviert, zum Löschen geplant oder gelöscht wird. Sie können einen deaktivierten Schlüssel aktivieren oder das Löschen eines Schlüssels abbrechen, wenn das Löschen aussteht, um vollständige Vorgänge der Datenbank wiederherzustellen. Wenn der Schlüssel ohne Backup gelöscht wurde, können Sie nicht auf die Datenbank oder Backups zugreifen.
Verwenden Sie eine der folgenden Methoden, um den Verschlüsselungsschlüssel eines DB-Systems zu aktualisieren:

Konsole verwenden

Mit der Konsole können Sie den Verschlüsselungsschlüssel des DB-Systems aktualisieren.

Diese Aufgabe erfordert Folgendes
Führen Sie die folgenden Schritte aus, um das Sicherheitszertifikat des DB-Systems zu aktualisieren.
  1. Wählen Sie auf der Listenseite DB-Systeme das DB-System aus, mit dem Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder des DB-Systems benötigen, finden Sie weitere Informationen unter DB-Systeme auflisten - Konsole verwenden.

    Die Detailseite wird geöffnet und zeigt Informationen zum DB-System an.

  2. Wählen Sie das Register Details aus.
  3. Wählen Sie Bearbeiten unter Verschlüsselungsschlüssel aus.
  4. Aktualisieren Sie die Informationen:
    • Mit einem von Oracle verwalteten Schlüssel verschlüsseln: Verwalten des Verschlüsselungsschlüssels durch HeatWave Service zulassen.
    • Mit einem vom Kunden verwalteten Schlüssel verschlüsseln: Bringen Sie Ihren eigenen Verschlüsselungsschlüssel in Oracle Cloud Infrastructure ein. Sie müssen einen der folgenden Schlüsselspeicherorte auswählen:
      • Dieser Mandant: Sie müssen zuerst den Vault und dann den Schlüssel im ausgewählten Vault auswählen. Sie können das Compartment von Vault und Schlüssel bei Bedarf ändern.
      • Unterschiedlicher Mandant: Sie müssen die Verschlüsselungsschlüssel-OCID im Format ocid[0-9]+.key.oc[0-9]+.[region].[0-9a-z]{13}.[0-9a-z]{60} eingeben. Beispiel: ocid1+.key.oc1.iad.1234567890abc.1234567890abcdefghijklmnopqrstuvwxyz1234567890abcdefghijklmn.
  5. Wählen Sie Speichern aus.
Hinweis

Wenn Sie den Verschlüsselungsschlüssel aktualisieren, wird das DB-System neu gestartet.