Rotation des clés de cryptage gérées par le client sur Autonomous Database dans OCI Vault
Décrit comment effectuer la rotation des clés de cryptage gérées par le client sur Autonomous Database dans OCI Vault.
Lorsque vous effectuez la rotation de la clé de cryptage maître gérée par le client, Autonomous Database génère une nouvelle clé maître TDE et l'utilise pour recrypter les clés de cryptage de tablespace qui cryptent et déchiffrent vos données. Cette opération est rapide et ne nécessite pas de temps d'inactivité de la base de données. Elle ne modifie pas les clés de tablespace et ne recrypte pas les données client.
A l'aide de la console Oracle Cloud Infrastructure, vous pouvez effectuer la rotation d'une clé de cryptage maître Oracle Cloud Infrastructure Vault à l'aide de la commande Effectuer la rotation de la clé. Il s'agit d'une action distincte qui ne génère pas de nouvelle clé de cryptage maître pour votre instance Autonomous Database. Pour effectuer la rotation de la clé de cryptage maître de votre instance Autonomous Database, créez-en une dans Oracle Cloud Infrastructure Vault et suivez les étapes décrites ci-dessous.
Pour effectuer la rotation des clés de cryptage gérées par le client, procédez comme suit :
-
Créez une clé de cryptage maître dans Oracle Cloud Infrastructure Vault. Si vous avez déjà plusieurs clés de cryptage maître, sélectionnez une clé de cryptage maître différente de celle que vous utilisez en tant que clé de cryptage maître pour votre instance Autonomous Database.
Pour plus d'informations, reportez-vous à Prérequis pour l'utilisation de clés de cryptage gérées par le client sur Autonomous Database dans OCI Vault.
-
Effectuez la rotation de la clé de cryptage maître dans la console Oracle Cloud Infrastructure :
Pour plus d'informations, reportez-vous à Utilisation des clés de cryptage gérées par le client avec un coffre situé dans la location locale.
Rubrique parent : Gestion des clés de cryptage maître dans OCI Vault