Alternar a Chave de Criptografia de um Banco de Dados
Este artigo fornece os detalhes e o procedimento para rotacionar a chave de criptografia de um banco de dados.
A operação rotacionar chave de criptografia gera uma nova versão da chave para a mesma chave.
Você pode executar qualquer número de rodízios de chave. A rotação periódica de chaves limita o volume de dados criptografados ou assinados por uma versão de chave. O histórico de chaves retiradas também é mantido, o que permite rotacionar a chave e ainda assim descriptografar dados criptografados por uma chave anterior.
A chave rotativa nos níveis de banco de dados contêiner e banco de dados plugável funciona de forma independente. A operação de rotacionar chave em um banco de dados contêiner não rotacionará chaves nos bancos de dados plugáveis. Da mesma forma, a rotação de chaves em um banco de dados plugável não rotacionará chaves em outros bancos de dados plugáveis ou em seu banco de dados contêiner.
Para garantir que você esteja usando a versão mais recente, rotacione as chaves na página de detalhes do banco de dados na Console do OCI em vez da página Console do serviço Vault.
Observação:
A rotação das chaves de criptografia não está disponível para os bancos de dados que usam criptografia gerenciada pela Oracle.Procedimento
Execute as seguintes etapas para rotacionar a chave de criptografia de um banco de dados em um sistema de BD usando a Console do OCI:
- Na página de lista Sistemas de BD, selecione o sistema de BD que contém o banco de dados com o qual você deseja trabalhar. Se precisar de ajuda para localizar a página de lista ou o sistema de banco de dados, consulte Listar os Sistemas de Banco de Dados.
- Na guia Bancos de Dados, selecione o banco de dados com o qual você deseja trabalhar.
- Na página de detalhes do banco de dados, no menu Ações, selecione Gerenciar chave de criptografia.
- No painel Gerenciar chave de criptografia, informe os seguintes valores:
- Selecione Girar Chave de Criptografia.
- Selecione Atualizar.
Tópicos Relacionados