Documentazione dell'infrastruttura Oracle Cloud

Aggiornamento della chiave di crittografia

È possibile aggiornare la chiave di cifratura di un sistema DB. È possibile utilizzare una chiave di cifratura gestita tramite servizio o autogestita. L'aggiornamento della chiave di cifratura riavvia il sistema DB.

Nota

Quando si utilizza una chiave autogestita, le operazioni del database saranno interessate se la chiave è disabilitata, pianificata per l'eliminazione o eliminata. È possibile abilitare una chiave disabilitata o annullare l'eliminazione di una chiave in attesa di eliminazione per ripristinare le operazioni complete del database. Se la chiave è stata eliminata senza alcun backup, non sarà possibile accedere al database o ai backup.
Utilizzare uno dei metodi riportati di seguito per aggiornare la chiave di cifratura di un sistema DB.

Uso della console

Utilizzare la console per aggiornare la chiave di cifratura del sistema DB.

Questo task richiede quanto segue
Eseguire le operazioni riportate di seguito per aggiornare il certificato di sicurezza del sistema DB.
  1. Nella pagina della lista Sistemi DB selezionare il sistema DB da utilizzare. Se è necessaria assistenza per trovare la pagina della lista o il sistema DB, vedere Elenco dei sistemi DB - Uso della console.

    Viene visualizzata la pagina dei dettagli contenente informazioni sul sistema DB.

  2. Selezionare la scheda Details.
  3. Selezionare Modifica in Chiave di cifratura.
  4. Aggiornare le informazioni:
    • Cifra utilizzando una chiave gestita da Oracle: consente al servizio HeatWave di gestire la chiave di cifratura.
    • Cifra utilizzando una chiave gestita dal cliente: porta la tua chiave di cifratura su Oracle Cloud Infrastructure. È necessario selezionare una delle seguenti posizioni chiave:
      • Questa tenancy: è necessario prima selezionare il Vault, quindi la chiave nel vault selezionato. Se necessario, puoi modificare il compartimento del vault e della chiave.
      • Tenancy diversa: è necessario immettere l'OCID chiave di cifratura nel formato ocid[0-9]+.key.oc[0-9]+.[region].[0-9a-z]{13}.[0-9a-z]{60}. Ad esempio, ocid1+.key.oc1.iad.1234567890abc.1234567890abcdefghijklmnopqrstuvwxyz1234567890abcdefghijklmn.
  5. Selezionare Salva.
Nota

L'aggiornamento della chiave di cifratura riavvia il sistema DB.