Rotation de la clé de cryptage d'une base de données

Cet article fournit les détails et la procédure de rotation de la clé de cryptage pour une base de données.

L'opération de rotation de clé de cryptage génère une nouvelle version de clé pour la même clé.

Vous pouvez effectuer n'importe quel nombre de rotations de clé. La rotation périodique des clés limite la quantité de données cryptées ou signées par une version de clé. L'historique des clés retirées est également maintenu, ce qui vous permet de faire pivoter la clé tout en étant capable de déchiffrer les données chiffrées par une clé antérieure.

La clé de rotation au niveau de la base de données Conteneur et de la base de données pluggable fonctionne indépendamment l'une de l'autre. L'opération de rotation de clé sur une base de données Conteneur n'entraîne pas la rotation de clés dans les bases de données pluggables. De même, la rotation des clés dans une base de données pluggable n'entraîne pas la rotation des clés dans d'autres bases de données pluggables ou dans sa base de données Conteneur.

Pour vous assurer que vous utilisez la dernière version, effectuez une rotation des clés à partir de la page de détails de la base de données sur la console OCI au lieu de la page de console du service Vault.

Remarques :

La rotation des clés de cryptage n'est pas disponible pour les bases de données qui utilisent le cryptage géré par Oracle.

Procédure

Pour effectuer la rotation de la clé de cryptage d'une base de données dans un système de base de données à l'aide de la console OCI, procédez comme suit :

  1. Sur la page de liste Systèmes de base de données, sélectionnez le système de base de données qui contient la base de données à utiliser. Si vous avez besoin d'aide pour trouver la page de liste ou le système de base de données, reportez-vous à Liste des systèmes de base de données.
  2. Dans l'onglet Bases de données, sélectionnez la base de données à utiliser.
  3. Sur la page de détails de la base de données, dans le menu Actions, sélectionnez Gérer la clé de cryptage.
  4. Dans le panneau Gérer la clé de cryptage, entrez les valeurs suivantes :
    • Sélectionnez Effectuer une rotation de la clé de cryptage.
    • Sélectionnez Mettre à jour.