OCI VaultのAutonomous Databaseでの顧客管理暗号化キーのローテーション
OCI VaultのAutonomous Databaseで顧客管理暗号化キーをローテーションする方法について説明します。
顧客管理マスター暗号化キーをローテーションすると、Autonomous Databaseによって新しいTDEマスター・キーが生成され、新しいTDEマスター・キーを使用して、データを暗号化および復号化する表領域暗号化キーが再暗号化されます。この操作は高速で、データベースの停止時間は必要ありません。表領域のキーは変更されず、顧客データは再暗号化されません。
ノート
Oracle Cloud Infrastructure Consoleを使用すると、「キーのローテーション」コマンドを使用してOracle Cloud Infrastructure Vaultマスター暗号化キーをローテーションできます。これは個別のアクションであり、Autonomous Databaseの新しいマスター暗号化キーになることはありません。Autonomous Databaseのマスター暗号化キーをローテーションするには、Oracle Cloud Infrastructure Vaultで新しいマスター暗号化キーを作成し、次に説明するステップに従います。
Oracle Cloud Infrastructure Consoleを使用すると、「キーのローテーション」コマンドを使用してOracle Cloud Infrastructure Vaultマスター暗号化キーをローテーションできます。これは個別のアクションであり、Autonomous Databaseの新しいマスター暗号化キーになることはありません。Autonomous Databaseのマスター暗号化キーをローテーションするには、Oracle Cloud Infrastructure Vaultで新しいマスター暗号化キーを作成し、次に説明するステップに従います。
顧客管理暗号化キーをローテーションするには:
-
Oracle Cloud Infrastructure Vaultに新しいマスター暗号化キーを作成します。複数のマスター暗号化キーをすでに持っている場合は、Autonomous Databaseインスタンスのマスター暗号化キーとして使用しているキーとは異なるマスター暗号化キーを選択します。
詳細は、「OCI VaultでAutonomous Databaseで顧客管理暗号化キーを使用するための前提条件」を参照してください。
-
Oracle Cloud Infrastructure Consoleからマスター暗号化キーをローテーションします。
詳細は、ローカル・テナンシにあるVaultでの顧客管理暗号化キーの使用を参照してください。
親トピック: OCI Vaultでのマスター暗号化キーの管理