Ruota chiave di cifratura per un database
Questo articolo fornisce i dettagli e la procedura per ruotare la chiave di cifratura per un database.
L'operazione di rotazione della chiave di cifratura genera una nuova versione della chiave per la stessa chiave.
È possibile eseguire un numero qualsiasi di rotazioni chiave. La rotazione periodica delle chiavi limita la quantità di dati cifrati o firmati da una versione della chiave. Viene inoltre mantenuta la cronologia delle chiavi ritirate, che consente di ruotare la chiave e di decifrare i dati cifrati con una chiave precedente.
La chiave di rotazione a livello di container database e pluggable database funziona in modo indipendente l'uno dall'altro. L'operazione di rotazione delle chiavi in un container database non comporterà la rotazione delle chiavi nei pluggable database. Analogamente, la rotazione delle chiavi in un pluggable database non comporterà la rotazione delle chiavi in altri pluggable database o nel relativo container database.
Per assicurarsi di utilizzare la versione più recente, ruotare le chiavi dalla pagina dei dettagli del database in OCI Console anziché dalla pagina Console del servizio Vault.
Nota
La rotazione delle chiavi di cifratura non è disponibile per i database che utilizzano la cifratura gestita da Oracle.Procedura
Eseguire i passi riportati di seguito per ruotare la chiave di cifratura per un database in un sistema DB utilizzando OCI Console.
- Nella pagina della lista Sistemi DB, selezionare il sistema DB contenente il database che si desidera utilizzare. Per assistenza nella ricerca della pagina di elenco o del sistema DB, vedere Elenca i sistemi DB.
- Nella scheda Database selezionare il database che si desidera utilizzare.
- Nella pagina dei dettagli del database, dal menu Azioni, selezionare Gestisci chiave di cifratura.
- Nel pannello Gestisci chiave di cifratura immettere i valori riportati di seguito.
- Selezionare Rotate Encryption Key.
- Selezionare Aggiorna.
Argomenti correlati