轮换数据库的加密密钥

本文提供了轮换数据库加密密钥的详细信息和过程。

轮换加密密钥操作将为同一密钥生成新密钥版本。

可以执行任意数量的密钥轮换。定期轮换密钥会限制一个密钥版本加密或签名的数据量。还会维护已停用密钥的历史记录，这使您能够轮换密钥并仍能够解密由早期密钥加密的数据。

容器数据库和可插入数据库级别的旋转密钥彼此独立工作。容器数据库上的轮换密钥操作不会轮换可插入数据库中的密钥。同样，在一个可插入数据库中轮换密钥不会轮换其他可插入数据库或其容器数据库中的密钥。

要确保使用最新版本，请从 OCI 控制台上的数据库详细信息页面（而不是 Vault 服务的控制台页面）轮换密钥。

注意：

轮换加密密钥不可用于使用 Oracle 管理的加密的数据库。

过程

执行以下步骤以使用 OCI 控制台轮换数据库系统中数据库的加密密钥：

1. 在数据库系统列表页上，选择包含要使用的数据库的数据库系统。如果需要查找列表页或数据库系统的帮助，请参阅列出数据库系统。
2. 在数据库选项卡上，选择要使用的数据库。
3. 在数据库详细信息页的操作菜单中，选择管理加密密钥。
4. 在 Manage encryption key 面板中，输入以下值：
   • 选择 Rotate Encryption Key 。
   • 选择更新。

---

标题和版权信息

Copyright ©2024,2025,

Oracle 和/或其关联公司。