Documentation Oracle Cloud Infrastructure

Mise à jour de la clé de chiffrement

Vous pouvez mettre à jour la clé de cryptage d'un système de base de données. Vous pouvez utiliser une clé de cryptage gérée par un service ou une clé de cryptage autogérée. La mise à jour de la clé de cryptage redémarre le système de base de données.

Remarque

Lorsque vous utilisez une clé autogérée, les opérations de base de données sont affectées si la clé est désactivée, programmée pour suppression ou supprimée. Vous pouvez activer une clé désactivée ou annuler la suppression d'une clé en attente de suppression pour restaurer les opérations complètes de la base de données. Si la clé a été supprimée sans sauvegarde, vous ne pourrez pas accéder à la base de données ou aux sauvegardes.
Utilisez l'une des méthodes suivantes pour mettre à jour la clé de cryptage d'un système de base de données :

Utilisation de la console

Utilisez la console pour mettre à jour la clé de cryptage du système de base de données.

Cette tâche requiert les éléments suivants
Pour mettre à jour le certificat de sécurité du système de base de données, procédez comme suit :
  1. Sur la page de liste Systèmes de base de données, sélectionnez le système de base de données à utiliser. Si vous avez besoin d'aide pour trouver la page de liste ou le système de base de données, reportez-vous à Liste des systèmes de base de données - Utilisation de la console.

    La page de détails s'ouvre et affiche des informations sur le système de base de données.

  2. Sélectionnez l'onglet Détails.
  3. Sélectionnez Modifier sous Clé de cryptage.
  4. Mettez les informations à jour:
    • Crypter à l'aide d'une clé gérée par Oracle : autorisez le service MySQL HeatWave à gérer la clé de cryptage.
    • Crypter à l'aide d'une clé gérée par le client : utilisez votre propre clé de cryptage dans Oracle Cloud Infrastructure. Vous devez sélectionner l'un des emplacements de clé suivants :
      • Cette location : vous devez d'abord sélectionner le coffre, puis la clé dans le coffre sélectionné. Si nécessaire, vous pouvez modifier le compartiment du coffre et de la clé.
      • Location différente : vous devez entrer l'OCID de clé de cryptage au format ocid[0-9]+.key.oc[0-9]+.[region].[0-9a-z]{13}.[0-9a-z]{60}. Par exemple, ocid1+.key.oc1.iad.1234567890abc.1234567890abcdefghijklmnopqrstuvwxyz1234567890abcdefghijklmn.
  5. Sélectionnez Enregistrer.
Remarque

La mise à jour de la clé de cryptage redémarre le système de base de données.