Verschlüsselungsschlüssel für eine integrierbare Datenbank rotieren

In diesem Artikel werden Details und Verfahren zum Rotieren des Verschlüsselungsschlüssels für eine integrierbare Datenbank beschrieben.

Der Vorgang "Verschlüsselungsschlüssel rotieren" generiert eine neue Schlüsselversion für denselben Schlüssel.

Sie können beliebig viele Schlüsselrotationen ausführen. Durch regelmäßiges Rotieren der Schlüssel wird die Datenmenge begrenzt, die von einer einzelnen Schlüsselversion verschlüsselt oder signiert wird. Die Historie der pensionierten Schlüssel wird ebenfalls beibehalten, sodass Sie den Schlüssel rotieren und weiterhin Daten entschlüsseln können, die von einem früheren Schlüssel verschlüsselt wurden.

Der Rotationsschlüssel auf Containerdatenbank- und integrierbaren Datenbankebenen funktioniert unabhängig voneinander. Beim Rotieren des Schlüssels in einer Containerdatenbank werden Schlüssel in den integrierbaren Datenbanken nicht rotiert. Ebenso rotiert das Rotieren von Schlüsseln in einer integrierbaren Datenbank keine Schlüssel in anderen integrierbaren Datenbanken oder ihrer Containerdatenbank.

Um sicherzustellen, dass Sie die neueste Version verwenden, rotieren Sie Schlüssel auf der Seite mit den Datenbankdetails in der OCI-Konsole anstelle der Konsolenseite des Vault-Service.

Hinweis:

Das Rotieren der Verschlüsselungsschlüssel ist für Datenbanken, die eine von Oracle verwaltete Verschlüsselung verwenden, nicht verfügbar.

Vorgehensweise

Führen Sie die folgenden Schritte aus, um den Verschlüsselungsschlüssel für eine integrierbare Datenbank in einem DB-System mit der OCI-Konsole zu rotieren:

  1. Wählen Sie auf der Listenseite DB-Systeme das DB-System mit der integrierbaren Datenbank aus, mit der Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder des DB-Systems benötigen, lesen Sie DB-Systeme auflisten.
  2. Wählen Sie auf der Registerkarte Datenbanken die Datenbank mit der integrierbaren Datenbank aus, mit der Sie arbeiten möchten.
  3. Wählen Sie auf der Registerkarte Integrierbare Datenbanken die integrierbare Datenbank aus, mit der Sie arbeiten möchten.
  4. Wählen Sie auf der Detailseite der integrierbaren Datenbank im Menü Aktionen die Option Verschlüsselungsschlüssel verwalten aus.
  5. Geben Sie im Bereich Verschlüsselungsschlüssel verwalten die folgenden Werte ein:
    • Wählen Sie Verschlüsselungsschlüssel rotieren aus.
    • Wählen Sie Aktualisieren.

Verwandte Themen