Ruota le chiavi di cifratura gestite dal cliente su Autonomous Database in OCI Vault
Descrive come ruotare le chiavi di cifratura gestite dal cliente su Autonomous Database in OCI Vault.
Quando si ruota la chiave di cifratura master gestita dal cliente, Autonomous Database genera una nuova chiave master TDE e utilizza la nuova chiave master TDE per cifrare di nuovo le chiavi di cifratura della tablespace che cifrano e decifrano i dati. Questa operazione è rapida e non richiede tempi di inattività del database. Non modifica le chiavi di tablespace e non esegue di nuovo la cifratura dei dati dei clienti.
Utilizzando la console di Oracle Cloud Infrastructure puoi ruotare una chiave di cifratura master di Oracle Cloud Infrastructure Vault con il comando Rotate Key. Si tratta di un'azione separata e non genera una nuova chiave di cifratura master per Autonomous Database. Per ruotare la chiave di cifratura master di Autonomous Database, creare una nuova chiave di cifratura master in Oracle Cloud Infrastructure Vault e seguire i passi descritti di seguito.
Per ruotare le chiavi di cifratura gestite dal cliente:
-
Crea una nuova chiave di cifratura master in Oracle Cloud Infrastructure Vault. Se si dispone già di più chiavi di cifratura master, selezionare una chiave di cifratura master diversa dalla chiave che si sta utilizzando come chiave di cifratura master per l'istanza di Autonomous Database.
Per ulteriori informazioni, vedere Prerequisiti per l'uso delle chiavi di cifratura gestite dal cliente in Autonomous Database in OCI Vault.
-
Ruotare la chiave di cifratura master dalla console di Oracle Cloud Infrastructure:
Per ulteriori informazioni, vedere Usa chiavi di cifratura gestite dal cliente con vault situato nella tenancy locale.
Argomento padre: Gestisci chiavi di cifratura master in OCI Vault