데이터베이스에 대한 암호화 키 교체

이 문서에서는 데이터베이스에 대한 암호화 키를 교체하는 세부 정보와 절차를 제공합니다.

암호화 키 교체 작업은 동일한 키에 대한 새 키 버전을 생성합니다.

원하는 수의 키 회전을 수행할 수 있습니다. 주기적으로 키를 순환하면 하나의 키 버전으로 암호화되거나 서명된 데이터의 양이 제한됩니다. 회수된 키의 기록도 유지 관리되므로 키를 교체하고 이전 키로 암호화된 데이터를 해독할 수 있습니다.

컨테이너 데이터베이스 및 플러그 가능한 데이터베이스 레벨의 회전 키는 서로 독립적으로 작동합니다. 컨테이너 데이터베이스에서 키 교체 작업은 플러그인할 수 있는 데이터베이스에서 키를 교체하지 않습니다. 마찬가지로, 하나의 플러거블 데이터베이스에서 키를 순환해도 다른 플러거블 데이터베이스나 컨테이너 데이터베이스에서는 키가 순환되지 않습니다.

최신 버전을 사용 중인지 확인하려면 Vault 서비스의 콘솔 페이지 대신 OCI 콘솔의 데이터베이스 세부정보 페이지에서 키를 교체하십시오.

주:

Oracle 관리 암호화를 사용하는 데이터베이스에는 암호화 키 교체를 사용할 수 없습니다.

절차

OCI 콘솔을 사용하여 DB 시스템의 데이터베이스에 대한 암호화 키를 교체하려면 다음 단계를 수행합니다.

  1. 탐색 메뉴에서 Oracle Database, Oracle Base Database Service를 차례로 선택합니다.
  2. 구획을 선택합니다. DB 시스템 목록이 표시됩니다.
  3. DB 시스템 목록 페이지에서 관리할 데이터베이스가 포함된 DB 시스템을 선택합니다. DB 시스템 세부정보 페이지가 표시됩니다.
  4. DB 시스템 세부정보 페이지에서 관리할 데이터베이스를 선택합니다. 데이터베이스 세부 정보 페이지가 표시됩니다.
  5. 데이터베이스 세부정보 페이지의 작업 더 보기 메뉴에서 암호화 키 관리를 선택합니다.
  6. Rotate Encryption Key를 선택합니다.
  7. 업데이트를 선택합니다.

관련 항목