Rotation des clés de cryptage gérées par le client sur Autonomous Database dans OCI Vault
Explique comment effectuer la rotation des clés de cryptage gérées par le client sur Autonomous Database dans OCI Vault.
Lorsque vous effectuez la rotation de la clé de cryptage maître gérée par le client, Autonomous Database génère une nouvelle clé maître TDE et utilise la nouvelle clé maître TDE pour recrypter les clés de cryptage de tablespace qui cryptent et déchiffrent vos données. Cette opération est rapide et ne nécessite pas de temps d'arrêt de la base de données. Elle ne modifie pas les clés de tablespace et ne recrypte pas les données client.
A l'aide de la console Oracle Cloud Infrastructure, vous pouvez effectuer la rotation d'une clé de cryptage maître Oracle Cloud Infrastructure Vault à l'aide de la commande Faire pivoter la clé. Il s'agit d'une action distincte qui n'entraîne pas de nouvelle clé de cryptage maître pour votre instance Autonomous Database. Pour effectuer la rotation de la clé de cryptage maître de votre instance Autonomous Database, créez une clé de cryptage maître dans Oracle Cloud Infrastructure Vault et suivez les étapes décrites ci-dessous.
Pour effectuer la rotation des clés de cryptage gérées par le client, procédez comme suit :
-
Créez une clé de cryptage maître dans Oracle Cloud Infrastructure Vault. Si vous disposez déjà de plusieurs clés de cryptage maître, sélectionnez une clé de cryptage maître différente de la clé que vous utilisez comme clé de cryptage maître pour votre instance Autonomous Database.
Pour plus d'informations, reportez-vous à Prérequis pour l'utilisation de clés de cryptage gérées par un client sur Autonomous Database dans OCI Vault.
-
Effectuez la rotation de la clé de cryptage maître à partir de la console Oracle Cloud Infrastructure :
Pour plus d'informations, reportez-vous à Utilisation des clés de cryptage gérées par un client avec un coffre situé dans la location locale.
Rubrique parent : Gestion de clés de cryptage maître dans OCI Vault