Rotar clave de cifrado para una base de datos

En este artículo, se proporcionan los detalles y el procedimiento para rotar la clave de cifrado de una base de datos.

La operación de rotación de clave de cifrado genera una nueva versión de clave para la misma clave.

Puede realizar cualquier número de rotaciones clave. La rotación periódica de claves limita la cantidad de datos cifrados o firmados por una versión de clave. También se mantiene el historial de claves retiradas, lo que le permite rotar la clave y aún así poder descifrar los datos cifrados por una clave anterior.

La clave de rotación en los niveles de base de datos de contenedor y base de datos conectable funciona de forma independiente entre sí. La operación de rotación de claves en una base de datos de contenedores no rotará claves en las bases de datos conectables. Del mismo modo, la rotación de claves en una base de datos conectable no rotará claves en otras bases de datos conectables ni en su base de datos de contenedores.

Para asegurarse de que está utilizando la última versión, rote las claves desde la página de detalles de la base de datos en la consola de OCI en lugar de la página de la consola del servicio Vault.

Note:

La rotación de claves de cifrado no está disponible para las bases de datos que utilizan el cifrado gestionado por Oracle.

Procedimiento

Realice los siguientes pasos para rotar la clave de cifrado de una base de datos en un sistema de base de datos mediante la consola de OCI:

  1. En la página de lista Sistemas de base de datos, seleccione el sistema de base de datos que contiene la base de datos con la que desea trabajar. Si necesita ayuda para buscar la página de lista o el sistema de base de datos, consulte Mostrar los sistemas de base de datos.
  2. En el separador Bases de datos, seleccione la base de datos con la que desea trabajar.
  3. En la página de detalles de la base de datos, en el menú Acciones, seleccione Gestionar clave de cifrado.
  4. En el panel Gestionar clave de cifrado, introduzca los siguientes valores:
    • Seleccione Rotar clave de cifrado.
    • Seleccione Actualizar.