Rotation de la clé de chiffrement pour une base de données
Cet article fournit les détails et la procédure de rotation de la clé de chiffrement pour une base de données.
L'opération de rotation de clé de chiffrement génère une nouvelle version de clé pour la même clé.
Vous pouvez effectuer n'importe quel nombre de rotations de clé. Une rotation régulière permet de limiter le volume des données chiffrées ou signées avec une version de clé. L'historique des clés retirées est également mis à jour, ce qui vous permet de faire pivoter la clé et de déchiffrer les données chiffrées à l'aide d'une clé antérieure.
La rotation de la clé au niveau de la base de données conteneur et de la base de données enfichable fonctionne indépendamment l'une de l'autre. L'opération de rotation de clé sur une base de données conteneur n'entraînera pas la rotation des clés dans les bases de données enfichables. De même, la rotation des clés dans une base de données enfichable n'entraînera pas la rotation des clés dans d'autres bases de données enfichables ou dans sa base de données conteneur.
Pour vous assurer d'utiliser la dernière version, effectuez la rotation des clés à partir de la page des détails de la base de données dans la console OCI au lieu de la page de la console du service de chambre forte.
Note :
La rotation des clés de chiffrement n'est pas disponible pour les bases de données qui utilisent le chiffrement géré par Oracle.Procédure
Effectuez les étapes suivantes pour effectuer la rotation de la clé de chiffrement pour une base de données dans un système de base de données à l'aide de la console OCI :
- Dans la page de liste Systèmes de base de données, sélectionnez le système qui contient la base de données avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou le système de base de données, voir Lister les systèmes de base de données.
- Dans l'onglet Bases de données, sélectionnez la base de données avec laquelle vous voulez travailler.
- Dans la page des détails de la base de données, dans le menu Actions, sélectionnez Gérer la clé de chiffrement.
- Dans le panneau Gérer la clé de chiffrement, entrez les valeurs suivantes :
- Sélectionnez Effectuer la rotation de la clé de chiffrement.
- Sélectionnez Mettre à jour.