OCI VaultのAutonomous AI Databaseでの顧客管理暗号化キーのローテーション
OCI VaultのAutonomous AI Databaseで顧客管理暗号化キーをローテーションする方法について説明します。
顧客管理マスター暗号化キーをローテーションすると、Autonomous AI Databaseは新しいTDEマスター・キーを生成し、新しいTDEマスター・キーを使用して、データを暗号化および復号化する表領域暗号化キーを再暗号化します。この操作は高速で、データベースの停止時間は必要ありません。表領域のキーは変更されず、顧客データは再暗号化されません。
ノート
Oracle Cloud Infrastructure Consoleを使用すると、「キーのローテーション」コマンドを使用してOracle Cloud Infrastructure Vaultマスター暗号化キーをローテーションできます。これは個別のアクションであり、Autonomous AI Databaseの新しいマスター暗号化キーになることはありません。Autonomous AI Databaseのマスター暗号化キーをローテーションするには、Oracle Cloud Infrastructure Vaultで新しいマスター暗号化キーを作成し、次に説明するステップに従います。
Oracle Cloud Infrastructure Consoleを使用すると、「キーのローテーション」コマンドを使用してOracle Cloud Infrastructure Vaultマスター暗号化キーをローテーションできます。これは個別のアクションであり、Autonomous AI Databaseの新しいマスター暗号化キーになることはありません。Autonomous AI Databaseのマスター暗号化キーをローテーションするには、Oracle Cloud Infrastructure Vaultで新しいマスター暗号化キーを作成し、次に説明するステップに従います。
顧客管理暗号化キーをローテーションするには:
-
Oracle Cloud Infrastructure Vaultに新しいマスター暗号化キーを作成します。複数のマスター暗号化キーをすでに持っている場合は、Autonomous AI Databaseインスタンスのマスター暗号化キーとして使用しているキーとは異なるマスター暗号化キーを選択します。
詳細は、OCI VaultのAutonomous AI Databaseで顧客管理暗号化キーを使用するための前提条件を参照してください。
-
Oracle Cloud Infrastructure Consoleからマスター暗号化キーをローテーションします。
詳細は、ローカル・テナンシにあるVaultでの顧客管理暗号化キーの使用を参照してください。
親トピック: OCI Vaultでのマスター暗号化キーの管理