Ruota chiave di cifratura per un database

Questo articolo fornisce i dettagli e la procedura per ruotare la chiave di cifratura per un database.

L'operazione di rotazione della chiave di cifratura genera una nuova versione della chiave per la stessa chiave.

È possibile eseguire un numero qualsiasi di rotazioni chiave. La rotazione periodica delle chiavi limita la quantità di dati cifrati o firmati da una versione della chiave. Viene inoltre mantenuta la cronologia delle chiavi ritirate, che consente di ruotare la chiave e di decifrare i dati cifrati con una chiave precedente.

La chiave di rotazione a livello di container database e pluggable database funziona in modo indipendente l'uno dall'altro. L'operazione di rotazione delle chiavi in un container database non comporterà la rotazione delle chiavi nei pluggable database. Analogamente, la rotazione delle chiavi in un pluggable database non comporterà la rotazione delle chiavi in altri pluggable database o nel relativo container database.

Per assicurarsi di utilizzare la versione più recente, ruotare le chiavi dalla pagina dei dettagli del database in OCI Console anziché dalla pagina Console del servizio Vault.

Nota

La rotazione delle chiavi di cifratura non è disponibile per i database che utilizzano la cifratura gestita da Oracle.

Procedura

Eseguire i passi riportati di seguito per ruotare la chiave di cifratura per un database in un sistema DB utilizzando OCI Console.

  1. Dal menu di navigazione, selezionare Oracle Database, quindi selezionare Oracle Base Database Service.
  2. Selezionare il compartimento. Viene visualizzata una lista di sistemi DB.
  3. Nella pagina della lista dei sistemi DB, selezionare il sistema DB contenente il database che si desidera gestire. Viene visualizzata la pagina dei dettagli del sistema DB.
  4. Nella pagina dei dettagli del sistema DB, selezionare il database che si desidera gestire. Viene visualizzata la pagina dei dettagli del database.
  5. Nella pagina dei dettagli del database, nel menu Altre azioni selezionare Gestisci chiave di cifratura.
  6. Selezionare Rotate Encryption Key.
  7. Selezionare Aggiorna.

Argomenti correlati