輪換資料庫的加密金鑰

本文提供輪換資料庫加密金鑰的詳細資訊和程序。

輪換加密金鑰作業會產生相同金鑰的新金鑰版本。

您可以執行任意數目的按鍵循環。定期輪換金鑰可限制一個金鑰版本加密或簽署的資料量。淘汰的金鑰歷史記錄也隨之維護，這可讓您輪換金鑰，而且仍然能夠解密先前金鑰加密的資料。

容器資料庫和可插拔資料庫層次的旋轉金鑰彼此獨立運作。容器資料庫上的輪換金鑰作業將不會輪換可插拔資料庫中的金鑰。同樣地，在一個可插拔資料庫中輪換金鑰也不會輪換其他可插拔資料庫或其容器資料庫中的金鑰。

若要確保使用最新版本，請從 OCI 主控台的資料庫詳細資訊頁面 (而非 Vault 服務的主控台頁面) 輪換金鑰。

附註：

輪換加密金鑰不適用於使用 Oracle 管理的加密的資料庫。

程序

執行下列步驟即可使用 OCI 主控台輪換資料庫系統中資料庫的加密金鑰：

1. 在資料庫系統清單頁面上，選取包含您要使用之資料庫的資料庫系統。如果您需要尋找清單頁面或資料庫系統的協助，請參閱列出資料庫系統。
2. 在資料庫頁籤上，選取您要使用的資料庫。
3. 在資料庫詳細資訊頁面的動作功能表中，選取管理加密金鑰。
4. 在管理加密金鑰面板中，輸入下列值：
   • 選取循環加密金鑰。
   • 選取更新。

---

標題與著作權資訊

Copyright ©2024,2025,

Oracle 和 (或) 其關係企業。