Rotación de claves de cifrado gestionadas por el cliente en Autonomous Database en OCI Vault
Describe cómo rotar claves de cifrado gestionadas por el cliente en Autonomous Database en OCI Vault.
Al rotar la clave de cifrado maestra gestionada por el cliente, Autonomous Database genera una nueva clave maestra de TDE y utiliza la nueva clave maestra de TDE para volver a cifrar las claves de cifrado de tablespace que cifran y descifran los datos. Esta operación es rápida y no requiere tiempo de inactividad de la base de datos. No cambia las claves de tablespace ni vuelve a cifrar los datos del cliente.
Mediante la consola de Oracle Cloud Infrastructure, puede rotar una clave de cifrado maestra de Oracle Cloud Infrastructure Vault con el comando Rotar clave. Esta acción es independiente y no da como resultado una nueva clave de cifrado maestra para Autonomous Database. Para rotar la clave de cifrado maestra de su instancia de Autonomous Database, cree una nueva clave de cifrado maestra en Oracle Cloud Infrastructure Vault y siga los pasos que se describen a continuación.
Para rotar las claves de cifrado gestionadas por el usuario:
-
Cree una nueva clave de cifrado maestra en Oracle Cloud Infrastructure Vault. Si ya tiene varias claves de cifrado maestras, seleccione una clave de cifrado maestra que sea diferente de la clave que utiliza como clave de cifrado maestra para la instancia de Autonomous Database.
Consulte Prerequisites to Use Customer-Managed Encryption Keys on Autonomous Database in OCI Vault para obtener más información.
-
Rote la clave de cifrado maestra desde la consola de Oracle Cloud Infrastructure:
Consulte Uso de claves de cifrado gestionadas por los clientes con el almacén ubicado en el arrendamiento local para obtener más información.
Tema principal: Gestión de claves de cifrado maestras en OCI Vault