輪換資料庫的加密金鑰

本文提供輪換資料庫加密金鑰的詳細資訊和程序。

輪換加密金鑰作業會產生相同金鑰的新金鑰版本。

您可以執行任意數目的按鍵循環。定期輪換金鑰可限制一個金鑰版本加密或簽署的資料量。淘汰的金鑰歷史記錄也隨之維護,這可讓您輪換金鑰,而且仍然能夠解密先前金鑰加密的資料。

容器資料庫和可插拔資料庫層次的旋轉金鑰彼此獨立運作。容器資料庫上的輪換金鑰作業將不會輪換可插拔資料庫中的金鑰。同樣地,在一個可插拔資料庫中輪換金鑰也不會輪換其他可插拔資料庫或其容器資料庫中的金鑰。

若要確保使用最新版本,請從 OCI 主控台的資料庫詳細資訊頁面 (而非 Vault 服務的主控台頁面) 輪換金鑰。

附註:

輪換加密金鑰不適用於使用 Oracle 管理的加密的資料庫。

程序

執行下列步驟即可使用 OCI 主控台輪換資料庫系統中資料庫的加密金鑰:

  1. 從導覽功能表中,選取 Oracle Database ,然後選取 Oracle Base Database Service
  2. 選取您的區間。隨即顯示資料庫系統清單。
  3. 在資料庫系統清單頁面上,選取包含您要管理之資料庫的資料庫系統。就會顯示資料庫系統詳細資訊頁面。
  4. 在資料庫系統詳細資訊頁面上,選取您要管理的資料庫。就會顯示資料庫詳細資訊頁面。
  5. 在資料庫詳細資訊頁面的其他動作功能表中,選取管理加密金鑰
  6. 選取循環加密金鑰
  7. 選取更新

相關主題