Alternar Chaves de Criptografia Gerenciadas pelo Cliente no Autonomous Database no OCI Vault
Descreve como rotear chaves de criptografia gerenciadas pelo cliente no Autonomous Database no OCI Vault.
Quando você rotaciona a chave de criptografia principal gerenciada pelo cliente, o Autonomous Database gera uma nova chave principal de TDE e usa ela para recriptografar as chaves de criptografia de tablespace que criptografam e decriptografam dados. Essa operação é rápida e não exige período de indisponibilidade do banco de dados. Ela não altera as chaves de tablespace e não recriptografa dados do cliente.
Usando a Console do Oracle Cloud Infrastructure, você pode rotacionar uma chave de criptografia principal do Oracle Cloud Infrastructure Vault com o comando Alternar Chave. Essa é uma ação distinta que não resulta em uma nova chave de criptografia principal para o Autonomous Database. Para rotacionar a chave de criptografia principal do Autonomous Database, crie uma nova chave de criptografia principal no Oracle Cloud Infrastructure Vault e siga as etapas descritas abaixo.
Para alternar chaves de criptografia gerenciadas pelo cliente:
-
Crie uma nova chave de criptografia principal no Oracle Cloud Infrastructure Vault. Se você já tiver várias chaves de criptografia principais, selecione uma que seja diferente daquela que você está usando como chave de criptografia principal para sua instância do Autonomous Database.
Consulte Pré-requisitos para usar chaves de criptografia gerenciadas pelo cliente no Autonomous Database no OCI Vault para obter mais informações.
-
Rotacione a chave de criptografia principal na Console do Oracle Cloud Infrastructure:
Consulte Usar Chaves de Criptografia Gerenciadas pelo Cliente com o Vault Localizado na Tenancy Local para obter mais informações.
Tópico principal: Gerenciar Chaves de Criptografia Principais no OCI Vault