Ruota chiavi di cifratura gestite dal cliente su Autonomous Database in OCI Vault
Descrive come ruotare le chiavi di cifratura gestite dal cliente su Autonomous Database in OCI Vault.
Quando si ruota la chiave di cifratura principale gestita dal cliente, Autonomous Database genera una nuova chiave principale TDE e utilizza la nuova chiave principale TDE per cifrare di nuovo le chiavi di cifratura della tablespace che cifrano e decifrano i dati. Questa operazione è rapida e non richiede tempi di inattività del database. Non modifica le chiavi della tablespace e non esegue nuovamente la cifratura dei dati cliente.
Utilizzando la console di Oracle Cloud Infrastructure è possibile ruotare una chiave di cifratura master di Oracle Cloud Infrastructure Vault con il comando Ruota chiave. Si tratta di un'azione separata e non comporta la creazione di una nuova chiave di cifratura master per Autonomous Database. Per ruotare la chiave di cifratura master di Autonomous Database, creare una nuova chiave di cifratura master in Oracle Cloud Infrastructure Vault e seguire i passi descritti di seguito.
Per ruotare le chiavi di cifratura gestite dal cliente:
-
Crea una nuova chiave di cifratura master in Oracle Cloud Infrastructure Vault. Se si dispone già di più chiavi di cifratura master, selezionare una chiave di cifratura master diversa dalla chiave utilizzata come chiave di cifratura master per l'istanza di Autonomous Database.
Per ulteriori informazioni, vedere Prerequisiti per l'uso delle chiavi di cifratura gestite dal cliente su Autonomous Database in OCI Vault.
-
Ruotare la chiave di cifratura master dalla console di Oracle Cloud Infrastructure:
Per ulteriori informazioni, vedere Usa chiavi di cifratura gestite dal cliente con vault posizionati nella tenancy locale.
Argomento padre: Gestisci chiavi di cifratura master nel vault OCI