Alternar Chaves de Criptografia Gerenciadas pelo Cliente no Autonomous Database no OCI Vault
Descreve como rotacionar chaves de criptografia gerenciadas pelo cliente no Autonomous Database no OCI Vault.
Quando você rotaciona a chave de criptografia mestra gerenciada pelo cliente, o Autonomous Database gera uma nova chave mestra de TDE e usa a nova chave mestra de TDE para recriptografar as chaves de criptografia de tablespace que criptografam e decriptografam seus dados. Esta operação é rápida e não requer tempo de inatividade do banco de dados. Ele não altera as chaves de tablespace e não criptografa novamente os dados do cliente.
Usando a Console do Oracle Cloud Infrastructure, você pode alternar uma chave de criptografia mestra do Oracle Cloud Infrastructure Vault com o comando Rotacionar Chave. Essa é uma ação separada e não resulta em uma nova chave de criptografia mestra para o seu Autonomous Database. Para rotacionar a chave de criptografia principal do seu Autonomous Database, crie uma nova chave de criptografia principal no Oracle Cloud Infrastructure Vault e siga as etapas descritas abaixo.
Para rotacionar chaves de criptografia gerenciadas pelo usuário:
-
Crie uma nova chave de criptografia mestra no Oracle Cloud Infrastructure Vault. Se você já tiver várias chaves de criptografia mestras, selecione uma chave de criptografia mestra que seja diferente da chave que você está usando como chave de criptografia mestra para sua instância do Autonomous Database.
Consulte Pré-requisitos para Usar Chaves de Criptografia Gerenciadas pelo Cliente no Autonomous Database no OCI Vault para obter mais informações.
-
Alterne a chave de criptografia mestra na Console do Oracle Cloud Infrastructure:
Consulte Usar Chaves de Criptografia Gerenciadas pelo Cliente com um Vault Localizado na Tenancy Local para obter mais informações.
Tópico principal: Gerenciar Chaves de Criptografia Principais no OCI Vault