Effectuer la rotation des clés de chiffrement gérées par le client sur la base de données d'IA autonome dans le service de chambre forte OCI

Décrit comment effectuer la rotation des clés de chiffrement gérées par le client sur la base de données d'IA autonome dans le service de chambre forte OCI.

Lorsque vous effectuez la rotation de la clé principale de chiffrement gérée par le client, Autonomous AI Database génère une nouvelle clé principale TDE et utilise la nouvelle clé principale TDE pour rechiffrer les clés de chiffrement d'espace-table qui chiffrent et déchiffrent vos données. Cette opération est rapide et ne nécessite pas de temps d'arrêt de la base de données. Elle ne modifie pas les clés de tablespace et ne rechiffre pas les données client.

Pour effectuer la rotation des clés de chiffrement gérées par le client :

1. Créez une nouvelle clé de chiffrement principale dans Oracle Cloud Infrastructure Vault. Si vous disposez déjà de plusieurs clés de chiffrement principales, sélectionnez une clé de chiffrement principale différente de la clé que vous utilisez comme clé de chiffrement principale pour votre instance de base de données d'intelligence artificielle autonome.

   Pour plus d'informations, voir Préalables à l'utilisation des clés de chiffrement gérées par le client sur la base de données d'IA autonome dans le service de chambre forte OCI.

2. Effectuez la rotation de la clé de chiffrement principale à partir de la console Oracle Cloud Infrastructure :

   Pour plus d'informations, voir Utiliser les clés de chiffrement gérées par le client avec la chambre forte située dans la location locale.