Oracle Cloud Infrastructureドキュメント

ローカル・テナンシに配置されたボールトでの顧客管理暗号化キーの使用

Autonomous Databaseで顧客管理マスター暗号化キーを選択するステップを示します。顧客管理のマスター暗号化キーを使用している場合は、次のステップに従ってマスター・キーをローテーションします。

注意:

顧客管理暗号化キーは、データベース・ホスト外部のOracle Cloud Infrastructure Vaultに格納されます。顧客管理暗号化キーが無効または削除されている場合は、データベースにアクセスできません。

Vaultがリモート・テナンシにある顧客管理キーの使用の詳細は、「リモート・テナンシにある顧客管理暗号化キーの使用」を参照してください。

Autonomous Databaseでは、次のように顧客管理キーを選択できます:

  • プロビジョニング中、「拡張オプション」「暗号化キー」タブで。

  • クローニング中に、「拡張オプション」「暗号化キー」タブで

Autonomous DatabaseでOracle管理キーを使用していて、ローカル・テナンシのボールトを使用して顧客管理暗号化キーに切り替える場合、または顧客管理暗号化キーを使用してマスター・キーをローテーションする場合は、次のステップに従います。

  1. 必要に応じて、必要な顧客管理暗号化キー前提条件ステップを実行します。詳細は、「OCI VaultでAutonomous Databaseで顧客管理暗号化キーを使用するための前提条件」を参照してください。
  2. 「詳細」ページで、「他のアクション」ドロップダウン・リストから「暗号化キーの管理」を選択します。
  3. 「暗号化キーの管理」ページで、「顧客管理キーを使用した暗号化」を選択します。

    すでに顧客管理キーを使用しており、TDEキーをローテーションする場合は、次のステップに従って別のキーを選択します(現在選択されているマスター暗号化キーとは異なるキーを選択します)。

  4. 「キー・タイプ」で、「Oracle」を選択します。
  5. 「キーの場所」で、「このテナンシ」をクリックします。
  6. ボールトの選択

    「コンパートメントの変更」をクリックして、別のコンパートメント内のボールトを選択します。

  7. マスター暗号化鍵を選択します。

    「コンパートメントの変更」をクリックして、別のコンパートメント内のマスター暗号化キーを選択します。

    adb_switch_master_key.pngの説明が続きます
    図adb_switch_master_key.pngの説明

    リージョン間Autonomous Data Guardが有効になっている場合、Vaultおよびマスター暗号化キーの値は、プライマリ・スタンバイ・リージョンとリモート・スタンバイ・リージョンの両方でレプリケートされるキーを示します。

  8. 「保存」をクリックします。

「ライフサイクルの状態」「更新中」に変更されます。リクエストが完了すると、「ライフサイクルの状態」「使用可能」と表示されます。

リクエストが完了すると、Oracle Cloud Infrastructure Consoleで、キー情報が「暗号化」という見出しの下にある「Autonomous Database情報」ページに表示されます。この領域には、マスター暗号化キーへのリンクを含む「暗号化キー」フィールドと、マスター暗号化キーOCIDを含む「暗号化キーOCID」フィールドが表示されます。

詳細は、Autonomous Databaseでの顧客管理鍵の使用に関するノートを参照してください。