轮换数据库的加密密钥

本文提供了轮换数据库加密密钥的详细信息和过程。

轮换加密密钥操作将为同一密钥生成新密钥版本。

可以执行任意数量的密钥轮换。定期轮换密钥会限制一个密钥版本加密或签名的数据量。还会维护已停用密钥的历史记录,这使您能够轮换密钥并仍能够解密由早期密钥加密的数据。

容器数据库和可插入数据库级别的旋转密钥彼此独立工作。容器数据库上的轮换密钥操作不会轮换可插入数据库中的密钥。同样,在一个可插入数据库中轮换密钥不会轮换其他可插入数据库或其容器数据库中的密钥。

要确保使用最新版本,请从 OCI 控制台上的数据库详细信息页面(而不是 Vault 服务的控制台页面)轮换密钥。

注意:

轮换加密密钥不可用于使用 Oracle 管理的加密的数据库。

过程

执行以下步骤以使用 OCI 控制台轮换数据库系统中数据库的加密密钥:

  1. 从导航菜单中,选择 Oracle Database ,然后选择 Oracle Base Database Service
  2. 选择区间。此时将显示数据库系统的列表。
  3. 在“DB Systems List(数据库系统列表)”页面上,选择包含您要管理的数据库的数据库系统。此时将显示数据库系统详细信息页。
  4. 在“DB System Details(数据库系统详细信息)”页上,选择要管理的数据库。此时将显示数据库详细信息页。
  5. 在数据库详细信息页上,从更多操作菜单中,选择管理加密密钥
  6. 选择 Rotate Encryption Key
  7. 选择更新

相关主题