Rotación de claves de cifrado gestionadas por el cliente en Autonomous Database en OCI Vault
Describe cómo rotar claves de cifrado gestionadas por el cliente en Autonomous Database en OCI Vault.
Al rotar la clave de cifrado maestra gestionada por el cliente, Autonomous Database genera una nueva clave maestra de TDE y utiliza la nueva clave maestra de TDE para volver a cifrar las claves de cifrado de tablespace que cifran y desencriptan los datos. Esta operación se lleva a cabo de forma rápida y no requiere tiempo de inactividad de la base de datos. No cambia las claves de tablespace ni vuelve a cifrar los datos del cliente.
Con la consola de Oracle Cloud Infrastructure, puede rotar una clave de cifrado maestra de Oracle Cloud Infrastructure Vault con el comando Rotar clave. Esta es una acción independiente y no genera una nueva clave de cifrado maestra para la instancia de Autonomous Database. Para rotar la clave de cifrado maestra de la instancia de Autonomous Database, cree una nueva clave de cifrado maestra en Oracle Cloud Infrastructure Vault y siga los pasos que se describen a continuación.
Para rotar las claves de cifrado gestionadas por el cliente:
-
Cree una nueva clave de cifrado maestra en Oracle Cloud Infrastructure Vault. Si ya tiene varias claves de cifrado maestras, seleccione una clave de cifrado maestra que sea diferente de la clave que está utilizando como clave de cifrado maestra para la instancia de Autonomous Database.
Consulte Requisitos para utilizar claves de cifrado gestionadas por el cliente en Autonomous Database en OCI Vault para obtener más información.
-
Rote la clave de cifrado maestra desde la consola de Oracle Cloud Infrastructure:
Consulte Uso de Claves de Cifrado Gestionadas por el Cliente con el Almacén Ubicado en el Tenencia Local para obtener más información.
Tema principal: Gestión de claves de cifrado maestras en OCI Vault