在当今的信息安全环境中，密钥管理已成为保护敏感数据不可或缺的一环，对于MySQL数据库导入外部数据库时，密钥的轮转是确保数据安全的重要措施之一，密钥轮转指的是在预设的时间间隔内定期更换密钥材料，以维护加密系统的安全性和可靠性，具体分析如下：

1、人工密钥轮转

创建新密钥：当需要手动进行密钥轮转时，用户可以在密钥管理系统（KMS）界面中创建一个新的自定义密钥，如果当前使用的是密钥A，则创建一个新密钥B。

替换密钥：在新的密钥创建完成后，用户需要在相应的服务界面（如OBS界面）将原有的自定义密钥替换为新创建的密钥B。

应用场景：这种人工轮转的方式适用于那些不直接支持基于密钥版本的自动轮转的密钥类型，它通过建立在用户主密钥（CMK）之上，可以为支持和不支持自动轮转的CMK提供一种特殊场景下的替代技术方案。

2、自动密钥轮转

轮换周期设置：KMS允许用户根据需求设置轮换周期，默认为365天，系统会自动生成一个新的密钥并替换当前的密钥A，而用户无需进行手动干预。

密钥材料更新：值得注意的是，自动轮换密钥只更改主密钥的密钥材料，这意味着加密操作中使用的加密材料会被更新，主密钥的逻辑资源保持不变。

主密钥属性不变：在进行自动密钥轮换的过程中，主密钥的属性（包括密钥ID、别名、描述、权限等）不会发生变化，确保了系统的稳定运行。

适用性与特点：自动密钥轮换特别适用于对安全性要求较高且希望减少管理成本的场景，其特点是简化了密钥管理工作，同时保障了数据安全。

3、密钥别名功能

抽象轮转：KMS提供的密钥别名功能允许应用中加密密钥的轮转更加便捷，解密API在使用时无需提供密钥的ID或别名，使得密钥的轮转对调用者透明。

应用场景：无论是云上还是云下的应用，都可以通过调用KMS API实现自定义的数据加密，如将个人敏感信息加密后写入数据库或进行客户端加密等。

4、客户端加密

上传数据：在向对象存储服务（OSS）上传数据前，可以使用KMS进行客户端加密，确保数据在传输和存储过程中的安全。

敏感信息处理：对于包含敏感信息的应用配置文件或SSL私钥证书等，也可以使用KMS进行加密，进一步保护这些敏感信息不被泄露。

在讨论了密钥轮转的概念、实施方式以及应用场景之后，还需要关注以下相关性问题：

密钥安全性：虽然轮转可以增强密钥的安全性，但如果新旧密钥之间存在关联或新密钥的存储、管理不当，仍然可能引发安全问题。

兼容性考虑：在不同的数据库系统或应用中实施密钥轮转时，需要考虑系统的兼容性，确保密钥更换不会影响到现有系统的正常运行。

MySQL导入外部数据库时，外部导入的密钥确实支持轮转，无论是通过人工方式还是自动轮转机制，每种方法都有其特定的适用场景和操作步骤，同时也提供了密钥别名等高级功能来简化轮转过程，在选择适当的密钥轮转策略时，应考虑到具体的应用场景、安全性需求及系统的兼容性等因素。