Rotación de claves de cifrado gestionadas por el cliente en una base de datos de IA autónoma en OCI Vault
Describe cómo rotar claves de cifrado gestionadas por el cliente en Autonomous AI Database en OCI Vault.
Al rotar la clave de cifrado maestra gestionada por el cliente, la base de datos de IA autónoma genera una nueva clave maestra de TDE y utiliza la nueva clave maestra de TDE para volver a cifrar las claves de cifrado de tablespace que cifran y descifran los datos. Esta operación es rápida y no requiere tiempo de inactividad de la base de datos. No cambia las claves de tablespace ni vuelve a cifrar los datos del cliente.
Mediante la consola de Oracle Cloud Infrastructure, puede rotar una clave de cifrado maestra de Oracle Cloud Infrastructure Vault con el comando Rotar clave. Esta acción es independiente y no da como resultado una nueva clave de cifrado maestra para su base de datos de IA autónoma. Para rotar la clave de cifrado maestra de tu base de datos de IA autónoma, crea una nueva clave de cifrado maestra en Oracle Cloud Infrastructure Vault y sigue los pasos que se describen a continuación.
Para rotar las claves de cifrado gestionadas por el usuario:
-
Cree una nueva clave de cifrado maestra en Oracle Cloud Infrastructure Vault. Si ya tiene varias claves de cifrado maestras, seleccione una clave de cifrado maestra que sea diferente de la clave que está utilizando como clave de cifrado maestra para su instancia de base de datos de IA autónoma.
Consulte Requisitos para utilizar claves de cifrado gestionadas por el cliente en la base de datos de IA autónoma en OCI Vault para obtener más información.
-
Rote la clave de cifrado maestra desde la consola de Oracle Cloud Infrastructure:
Consulte Uso de claves de cifrado gestionadas por los clientes con el almacén ubicado en el arrendamiento local para obtener más información.
Tema principal: Gestión de claves de cifrado maestras en OCI Vault